You are on page 1of 116

1/2015

Multiboot-DVD
6 x das neue Ubuntu 14.10
Ubuntu Gnome (32 Bit)
Ubuntu (64 Bit)
Kubuntu (64 Bit)
Lubuntu (32 Bit)
Xubuntu (32 Bit)
Ubuntu Mate (32 Bit)

ALLE HEFTE AUS 2014 AUF DOPPEL-DVD

Weitere Linux-Systeme
Gparted Live (32 Bit)
PC-WELT Notfall-DVD 4 (32 Bit)
Rescatux 0.32b2 (32 Bit)
Tinycore LinuxWelt-Edition 5.4
(32 Bit)
Software
Unetbootin Linux 6.08
Unetbootin Windows 6.08
Unetbootin Mac 6.08
Imgburn 2.5.8.0
Win 32 Disk Imager 0.9.5

1/2015 Dezember/Januar

Alle Hefte
2014 auf DVD
Falls Sie Fragen zu den
Programmen haben,
wenden Sie sich bitte
direkt an die SoftwareAnbieter.

Deutschland 8,50
Schweiz 16,90 sfr sterreich+Benelux 9,45

SONDERHEFT
NEU: Alles gleichzeitig nutzen!

Die besten
Systeme!
So gehts: Mehrere LinuxVersionen parallel einsetzen
Tipps: Windows-Software
unter Linux verwenden
Neue Technik: Programme
berall abgeschottet starten
Praktisch: Virtuelle Server
auf dem PC einrichten

Die wichtigsten Kommandozeilen-Befehle, die jeder braucht

Power-Tricks zur besten


Suse-Version

USB-Stick
als Datensafe
Einfach und sicher
verschlsseln mit Luks

Einstieg in
Wordpress 4
Tipps zur neuen Version
des besten CMS

Terminal-Tricks
Alle Hefte
2014 auf DVD
MULTIBOOT
DOPPEL-DVD

NEU! Open
Suse 13.2

Neu:
Ubuntu
14.10
Einstieg und Tipps
zum neuen System
Alle Varianten auf DVD!

Jubilums-DVD: 10 Jahre Ubuntu!


Alle Varianten der neuen Version 14.10:
Ubuntu, Kubuntu, Lubuntu, Xubuntu,
Ubuntu Gnome, Ubuntu Mate
Plus: Notfall-System, Gparted & Rescatux

EDITORIAL

Christian Lbering,
stellv. Chefredakteur
cloebering@pcwelt.de

Der digitale
Goldrausch
Es erinnert schon etwas an Yukon Ende des
19. Jahrhunderts, als hunderttausende Glcksritter
zum Goldschrfen an den Klondike River kamen.
Das Gold des 21. Jahrhunderts sind Daten,
und damals wie heute machen sich Hunderttausende auf, um sie zu sammeln. Der Klondike
River ist das Internet, und das Gold wird dort
von uns Nutzern produziert in rasant steigenden, unerschpflichen Mengen (derzeit rund
4,4 Billionen Gigabyte pro Jahr). Suchanfragen,
Webseiten-Besuche, Social-Media-Profile, CloudDaten, Mails, Sensordaten, Bewegungsprofile,
Kufe im Internet und Energie-Monitoring sind
nur die Spitze des Daten-Eisbergs, den wir tagtglich produzieren.
Beim Sammeln alleine bleibt es natrlich
nicht, denn hinter dem Schlagwort Big Data
verbirgt sich die Technologie, die aus unstrukturierten Datenbergen durchsuch- und filterbare
Profile erstellt. Und die wiederum kann von der
Internetwirtschaft etwa dazu verwendet werden,
uns Nutzern zum idealen Zeitpunkt das richtige
Produkt vorzusetzen und so noch besser an uns
zu verdienen oder den eigenen Dienst noch attraktiver fr uns zu machen.

Fr Geheimdienste ist diese Entwicklung Fluch


und Segen. Einerseits knnen heute so viele Informationen wie nie zuvor abgegriffen werden.
Andererseits knnen das alle anderen auch. Um
wieder einen Informationsvorsprung zu haben,
muss krftig aufgerstet und wild argumentiert
werden. 300 Millionen Euro will der BND in
teilweise fragwrdige Projekte stecken. Im NSAUntersuchungsausschuss redet er sich dann auch
noch beim Thema Grundrechte um Kopf und
Kragen. Alles in allem wohl ein Zeichen dafr,
dass er den Anschluss verliert ...
Und wir? Wir dienen dazu, Datenmassen auszuspucken, die andere fein suberlich in schne
bunte Becher verpacken und uns dann wieder
vorsetzen. Wir mssen nur noch lffeln, denn sie
wissen besser, was uns schmeckt und worauf wir
danach Lust haben. Es ist bequem, sich in der
eigenen Datenblase treiben zu lassen. Trotzdem
mssen wir uns unsere Selbstbestimmung jetzt
zurckholen, sonst sind wir Kunde und Produkt.

Jetzt testen! Die neue Kiosk-App von PC-WELT, LinuxWelt & Co.
Wir haben die Kiosk-App der PC-WELT komplett neu entwickelt und die Vorteile fr Sie liegen
direkt auf der Hand: Alle Hefte, alle Reihen und alle Sonderhefte stehen dort fr Sie bereit.
Die App luft auf allen groen Mobil-Plattformen iPhone, iPad, Android-Smartphones und -Tablets,
Windows 8.1 und Windows Phone 8, allerdings noch nicht unter Linux.
Die erste Ausgabe, die Sie herunterladen, ist fr Sie kostenlos. Um die App zu nutzen, installieren Sie die
fr Ihr Gert passende Version einfach ber die Download-Links unter www.pcwelt.de/app. Auf dieser
Seite finden Sie auch alle Informationen zu den neuen Funktionen und zum schnellen Einstieg.
Als Abonnent zum Beispiel der LinuxWelt bekommen Sie jeweils die digitale Ausgabe fr Ihr Mobilgert kostenlos dazu, auch mit speziell angepasstem Lesemodus und Vollzugriff auf die Heft-DVD.
brigens: Wenn Sie eine digitale Ausgabe gekauft haben, knnen Sie sie auf allen Ihren Gerten lesen.

LinuxWelt 1/2015

www.pcwelt.de/app

INHALT

10 x aktuelles Linux
Ubuntu im Fokus: Die Heft-DVD bietet sechs neue Ubuntu-Varianten und
vier Service-Systeme. Die Vorstellungen lesen Sie ab Seite 10.

32 | Virtualisierer & Co

58 | Software

Windows-Software unter Linux: Beitrge ber Vmware, Virtualbox, Docker,


Qemu, Wine erschlieen das ganze Potenzial der Virtualisierung.

Software im kreativen Einsatz: So machen Sie die PDF-Verwaltung Calibre


zum PDF-Server im Netz und die Linux-Verschlsselung Luks portabel.

Special

Grundlagen

Virtualisierer & Co

Software

8 | Ubuntu in der Warteschleife

32 | Virtueller Maschinenraum

58 | Mobiles Luks fr USB

Unspektakulres Utopic Unicorn: Eine


Version fr Neueinsteiger und Fans

Grundlagen der Virtualisierungstechnik

34 | Virtualisierung am Desktop

USB-Stick verschlsseln: Wie Sie das


Linux Unied Key Setup fr mobile
Datentrger verwenden

Prominente Virtualisierer im Steckbrief:


Vmware, Virtualbox, KVM und Qemu

60 | Mailpile: Mail mal anders

10 | 10 Distributionen auf DVD


Mit dabei: 6 Mal neues Ubuntu 14.10
inklusive aufstrebender Mate-Variante

38 | Virtualbox fr Profis
16 | Ubuntu 14.10
Das Standard-Ubuntu: Vorstellung plus
Workshop zur optimalen Einrichtung

Workshop mit anspruchsvollen Aufgaben


und unentdeckten Mglichkeiten

Vielversprechender Mail-Client mit


eingebautem PGP: Ein Test der
aktuellen Beta offenbart noch Mngel

62 | Calibre als PDF-Server


42 | Vmware fr Profis

Kurzvorstellung der brandneuen Version

Praxis-Workshop mit fortgeschrittenen


Techniken und Problemlsungen

PDF-Bibliotheken im lokalen Netz und


im Internet: Die Mglichkeiten mit
Calibre als Verwaltung und Server

22 | Live-System im Selbstbau

46 | Docker: Container-Technik

66 | Neue Software

Das PC-WELT Notfallsystem aus


Entwicklersicht: So funktioniert ein
Live-System auf Basis von Lesslinux

Neue Technik: Docker vereint KernelVirtualisierung mit Software-Sandboxen

Neuheiten und Updates: 12 Mal frische


Linux-Software, u. a. mit Epub-Editor
Sigil und dem Shooter Unvanquished

20 | Open Suse 13.2

48 | Virtualisierung in der Cloud


26 | Zorin-OS 9.1
Distribution fr Windows-Umsteiger?
Eine aufstrebende Distribution im Test

Programme und Ressourcen mieten:


Software und Systeme via Internet

50 | Wine und Playonlinux


28 | Unentbehrliches Terminal
Terminal-Programme zur Verwaltung von
Tasks, Hardware, Netzwerk und Dateien

So laufen Windows-Programme ohne


Virtualisierer in der Umgebung Wine

54 | Linux unter Windows


30 | Linux-News
Jngste Entwicklungen rund um Linux

Mit Cygwin und Speedlinux Linux-Programme unter Windows nutzen

LinuxWelt 1/2015

INHALT

70 | Hardware

86 | Netzwerk & Internet

Rasperry Pi: Der Ein-Platinen-Rechner bekommt neue und anstrengende


Aufgaben und dafr zuallererst einen aktiven Lfter-Zwerg.

Das neue Wordpress: Mit Praxiswissen zu Wordpress 4.0, PHP-Scripts,


Mosh-Shell und SSH optimieren Sie Ihre Homepage- und Server-Verwaltung.

Hardware

Netzwerk & Internet

Praxis

70 | PC als Router im Eigenbau

86 | Mosh: Die mobile Shell

98 | Desktop-Tipps fr Unity

So bauen Sie sich einen Router mit


mehr Funktionen als Fritzbox & Co

Strungstolerante Mosh-Shell fr
SSH-Verbindungen: Damit bleiben Sie
auch in instabilen Netzen verbunden

Die Ubuntu-Standardoberche:
Optimieren, individualisieren und
erweitern Sie den Unity-Desktop

bertakten ohne Risiko: Aktive


CPU-Lfter plus passive Khlkrper
sorgen fr optimale Bedingungen

88 | Secure Shell absichern

102 | Konsolen-Tipps

So schtzen Sie den SSH-Zugang


gegen den Zugriff Unbefugter

So ermitteln Sie mit dem Kommando


Tracepath die MTU (Maximum Transmission Unit) der Internetverbindung

76 | Raspberry Pi als Proxy

90 | Linux twittert

Geeignet fr kleine Heimnetze: Der


Mini-PC als Proxy und Internet-Cache

Vier Twitter-Clients im Kurztest: Choqok,


Friends App, Gwibber und Turpial

80 | Raspberry Pi als USB-Server

92 | Wordpress 4.0

So bringt der Raspberry Pi USB-Gerte


mit USB over IP ins Netzwerk

Vorstellung und Installations-/UpdateWorkshop der beliebten Blog-Software

82 | Raspberry Pi und Minecraft

96 | So wird PHP sicherer

Minecraft-Landschaften: Spielen Sie im


Team mit dem Raspberry Pi als Server

Die wichtigsten Grundregeln fr sichere


PHP-Umgebungen und Scripts

74 | Lfter fr Raspberry Pi

105 | Hardware-Tipps
Praktische Basteleien und hilfreiches
Know-how unter anderem zum
Zugang auf einen Raspberry Pi trotz
vergessenem Zugangskennwort

108 | Software-Tipps
Programme optimal nutzen: Neben Tipps
zu Libre Ofce Writer und Calc geht es
um Fotos im Heimnetz per DLNA-Server

Standards
3|
6|
85 |
112 |
113 |
114 |

LinuxWelt 1/2015

Editorial
DVD-Inhalt
Leserbefragung
Leserbriefe/Service
Impressum
Vorschau

DVD-bersicht

Software auf Heft-DVD

LinuxWelt 1/2015

Zehnmal aktuelles Linux


C Ubuntu 14.10 (64 Bit)

C Gparted 0.19-1 (32 Bit)

C Kubuntu 14.10 LTS (64 Bit)

C Rescatux 0.32b2 (32 Bit und 64 Bit)

Das neue Ubuntu bringt wider Erwarten nur


kleinere, behutsame Neuerungen auf den
Unity-Desktop, behebt Fehler und aktualisiert den Kernel auf
Version 3.16. Untersttzt wird Ubuntu 14.10 bis Juli 2015. Das
System ist in der 64-Bit-Version auf DVD und liegt dort auch
als ISO-Datei vor.

Der Ubuntu-Abkmmling kombiniert Ubuntu 14.10


mit dem KDE-Desktop und Programmen aus dem
KDE-Umkreis (KDE 4.14.4) und ist damit eine
der populrsten Alternativen zur Hauptausgabe von Ubuntu.
Das installierbare Live-System liegt in 64 Bit und auch als
ISO-Datei auf DVD.

C Xubuntu 14.10 (32 Bit)

Wenn weder Unity der regulren Ubuntu-Version


noch KDE fr einen lteren PC nicht geeignet sind,
liefert diese ofzielle Variante einen konomischen
Desktop: XFCE 4.10 ist hier die Arbeitsumgebung mit
klassischen Bedienelementen. Das installierbare Live-System
liegt auch als ISO-Datei auf DVD.

C Lubuntu 14.10 LTS (32 Bit)

Lubuntu bietet alle Vorzge eines UbuntuSystems aber in dieser Version mit kleinem
Ressourcenhunger. Lubuntu ist Ubuntu 14.10 LTS mit dem
LXDE-Desktop ausgestattet und damit die leichtgewichtigste
Ubuntu-Variante. Auch als ISO-Datei auf DVD.

C Ubuntu Gnome 14.10 (64 Bit)

Ubuntu kann auch mit Gnome: Die GnomeVariante von Ubuntu 14.10 nutzt die Gnome-Shell
in der Version 3.12 als Desktop. Davon abgesehen
handelt es sich bei dem installierbaren Live-System um ein
gewohntes Ubuntu 14.10. Liegt auch als ISO-Datei auf DVD.

C Ubuntu Mate 14.10 (32 Bit)

Die spannendste Neuentwicklung rund um


Ubuntu 14.10 bernimmt mit dem Gnome-2-Fork
Mate einen traditionellen Desktop, der eigentlich
unter Linux Mint gro wurde. Diese Ubuntu-Variante ist derzeit
noch ein inofzieller Abkmmling, soll aber schon bald imn den
Kreis der ofziellen Versionen aufgenommen werden. Liegt auch
als ISO-Datei auf DVD.

C Tinycore 5.4

LinuxWelt-Edition (32 Bit)

Gparted ist keine Distribution, sondern ein


Live-System mit dem Partitionierer Gparted
0.19 im Mittelpunkt. Dieser Klassiker
bearbeitet Festplattenpartitionen mit Dateisystemen jeder
Herkunft. Es untersucht, erstellt, lscht Partitionen und ndert
deren Gre. Das Live-System liegt auch als ISO-Datei auf DVD.

Ein Rettungssystem fr den Grub-Bootloader


in den Versionen 1 und 2: Rescatux ist
ein Live-System auf Debian-Basis, das
kaputte oder berschriebene Bootloader
von installierten Linux-Systemen mit Hilfe eines komfortablen
Assistenten wieder ottmacht. Auch als ISO-Datei auf DVD.

Extras und Tools


Die nachfolgend aufgefhrten bootfhigen Extras und Tools
gehren zum Standard-Service der LinuxWelt-DVD. Anleitungen
und Tipps zu diesen Tools nden Sie in diesem Heft ab Seite 22.

C Super Grub Disk 2

C Win32 Disk Imager 0.9.5

Grasches Windows-Tool, um hybride ISO-Images (fr DVD und


USB) und IMG-Dateien (fr USB und Speicherkarten) bootfhig
auf einen USB-Stick zu bertragen.

C Win32 Disk Imager 0.7 Portable


Die portable Version von Win32 Disk Imager bentigt keine
Installation, sondern luft sofort nach dem Aufruf der EXEDatei unter Windows.

LinuxWelt 2014:
Alle Ausgaben
g
als PDF
Haben Sie 2014 eine LinuxWelt verpasst?
Auf der Heft-DVD nden Sie den kompletten Jahrgang 2014 der
LinuxWelt in Form von PDF-Dateien.

C Super Grub Disk 1

PDF-E-Booklet 1/15

Erste Hilfe fr den Bootloader: Super Grub Disk 1 eignet sich zur
Reparatur von Grub 1, wenn dieser Bootloader beispielsweise
von Windows berschrieben wurde. Die Super Grub Disk 1 hat
einen eigenen Eintrag unter Extras im Multibootmen.

C Plop Bootmanager

Dieser Bootmanager kann von USB-Gerten booten, auch wenn


dies das Bios des Rechners nicht untersttzt. Plop bietet dafr
ein eigenes Bootmen und lsst sich von DVD starten, um ein
angeschlossenes USB-Laufwerk zu booten.

C Hardware Detection Tool (HDT)

Einen berblick zur kompletten Hardware eines Systems


bietet das startfhige Hardware Detection Tool, auch
wenn kein Betriebssystem installiert ist. In einem
englischsprachigen Fenster zeigt HDT Kategorien wie PCI,
RAM, Prozessor und Bios an.

C Memtest 86+ 5.01

C PC-WELT Notfall-DVD 4.0 (32 Bit)

Software auf DVD

Das ntzliche Tool mit grascher Oberche transferiert


mit einigen wenigen Klicks die ISO-Images zahlreicher
Distributionen bequem auf USB-Stick und Speicherkarten und
macht diese mit einem eigenen Bootmen startfhig. Auf DVD
ndet sich eine Linux-Version als ausfhrbare Binary fr alle
Linux-Distributionen sowie jeweils eine Version fr Windows
und Mac-OS X.

Eine neue Version vom Juni 2014 des startfhigen Tools


Super Grub Disk 2 liefert eine Starthilfe fr Linux-Systeme,
bei welchen der Bootloader vom Typ Grub 2 nicht mehr
startet oder berschrieben wurde. Das Tool ist direkt aus dem
Multibootmen auf DVD unter Extras startklar.

Tinycore ist mit das kleinste Linux mit grascher Oberche.


Auf Heft-DVD liegt eine erweiterte LinuxWelt-Edition, die von
Haus aus mit WLAN-Treibern, dem Browser Chromium 23
inklusive Adobe Flash und deutscher Sprachuntersttzung
ausgestattet ist. Das Minisystem eignet sich gut zum Surfen,
auch auf Notebooks mit WLAN. Das Live-System liegt auch
als ISO-Datei vor.

Die leicht berarbeitete Version des


PC-WELT-Notfallsystems lst ein lteres
Problem mit dem enthaltenen Virenscanner Avira. Dieses
Live-System aus eigener Entwicklung bietet eine sorgfltige
Auswahl hilfreicher Tools fr Windows- und Linux-Systeme,
um Daten mit Photorec zu retten oder Windows-Passwrter
zurckzusetzen. Auch als ISO-Datei auf DVD.

C Unetbootin 6.08

Der aktuelle Memtest 86+ testet den Arbeitsspeicher und


untersttzt auch moderne Intel-Chipstze inklusive Sandy
Bridge. Das Diagnoseprogramm wurde Anfang 2014 von
Passmark bernommen, bleibt aber Open-Source-Software.
Es luft auf jedem PC und untersttzt sowohl 32-Bit- als auch
64-Bit-CPUs sowie alle verbreiteten RAM-Typen.

C Imgburn 2.5.8.0

Kompaktes deutschsprachiges Brennprogramm fr alle


Windows-Versionen, um Image-Dateien auf CDs/DVDs zu
schreiben. Werbenanzierte Freeware. Hinweis: Die Installation
bietet optional die Einrichtung der Ask-Toolbar und von
Werbelinks auf dem Desktop an.

263 Seiten zum


Nachschlagen, Nachsehen
und Nachlesen: Die
Zusammenfassung von
zeitlosen Beitrgen
aus LinuxWelt bringt
eine umfassende
Grundlagensammlung.
Neu aufgenommen ist unter anderem das Special zu LinuxTroubleshooting der letzten LinuxWelt. Eine Rckschau
prsentiert das weiterhin aktuelle Ubuntu 14.04 LTS, und viele
Artikel zum Umstieg von Windows zu Linux, zu Hardware und
Netzwerk liefern praxisnahes Linux-Wissen.

C Startfhiges Live-System auf DVD


C Live-System und ISO-Datei auf DVD
C Programm auf DVD

Weitere Infos
Die ausfhrlichen Vorstellungen der Linux-Systeme auf DVD lesen Sie im Heft ab Seite 10. Zustzliche Anleitungen und Hinweise zu den Distributionen auf Heft-DVD liefert die HTMLOberche, die Sie ber die Datei index.html in einem Browser ffnen. Das Special im Heft ab Seite 32 hat diesmal Virtualisierung unter Linux zum Thema. Die Artikel besprechen Virtualbox, Vmware, Docker, VMs in der Cloud und Hypervisor-Techniken generell.

LinuxWelt 1/2015

$%#%" 

:-17:")/6<70 )5634)-5
$'$$#$
:-17:")/6
+)(47'.6(-+-6%/

 A

%66) +)53%46

/54-16&211)16()4%&$
)4,%/6)1-)B,4)75+%&)-1()4
" 33(
  (
-1./75-8)!B1,%/6)<70291/2%(

 &%&$# $" %#0-64%6-5!


 &%&$"$%#"$! $0-6-16)4%.6-8)0)5)02(75

)5)342&)1B1*2571()56)//0?+/-',.)-6)1716)4

ZZZSFZHOWOLQX[WHVWHQb
7HOHIRQ(0DLOVKRS#SFZHOWGH$SSHUKOWOLFKIU
" )45',)-16-0!)4/%+B )',)(-%0&;21)/)-1-1+)464    @1',)1)+-56)4+)4-',6@1',)1 )5',>*65*@,4)4#24.821)-0&74+
-)71()1&)64)771+)4*2/+6(74',()1" 71()15)48-')$B 4)55)8)464-)&0&256*%', 
 
6766+%46)5',>*65*@,4)42%',-02,1

GRUNDLAGEN

Im Hef t und auf DV D

Ubuntu hat seinem Zyklus gem im Oktober die neue Version 14.10 (Utopic Unicorn)
abgeliefert. Seinem visionr-fabelhaften Namen wird das System aber nicht gerecht:
Die Unterschiede zur nachhaltigeren LTS-Version 14.04 offenbart nur das Mikroskop.
Von Hermann Apfelbck
Ein neues Ubuntu? Das bedeutet
obligatorische Berichterstattungspicht fr ein Linux-Magazin. Denn
Ubuntu ist die verlssliche Basis fr die
meisten Linux-Desktop-Systeme, ob sie
nun ihre Herkunft offen benennen oder
sich wie Linux Mint, Bodhi Linux oder
Zorin-OS lieber einen eigenen Namen
geben. Abgesehen von Fedora und
Open Suse, dessen neue Version 13.2
der Artikel ab Seite 20 vorstellt, beherrscht der Ubuntu-Zoo den LinuxDesktop fast uneingeschrnkt. Dazu
passt, dass mit der bisher inoffi
f ziellen
Variante mit konservativem MateDesktop ein weiteres Ubuntu auf dem
Sprung ist, in den offi
f ziellen UbuntuKanon aufgenommen zu werden. Der

Ubuntu-Unterbau, der Installer, die


Software-Verwaltung sind einfach
grundsolide und eine Einladung fr allerlei Geschmacksvarianten.
Die neue Ubuntu-Version 14.10 zeigt
allerdings wenig Ehrgeiz, seinen Status
als Pseudo-Standard zu steigern: Sehr
viel mehr als ein aktualisierter LinuxKernel und frische Software-Pakete sind
da nicht zu entdecken (siehe Seite 16).
Damit ist Utopic Unicorn in erster Linie
ein Ubuntu fr Neueinsteiger und fr
Ubuntu-Fans, die in jedem Fall eine
brandaktuelle Versionsnummer auf ihrem System sehen wollen. Wer heute
bereits ein 14.04 LTS benutzt, hat praktisch dasselbe System und einen deutlich lngeren Support bis 2019.

Thematischer Schwerpunkt:
Windows-Software unter Linux
Im beruflichen Umfeld geht es oft nicht
ohne Einsatz von Windows-Software.
Insbesondere einige Adobe- und Microsoft-Produkte erweisen sich immer wieder als unverzichtbar. Das Heft-Special
zur Virtualisierung ab Seite 32 beleuchtet mit acht Einzelbeitrgen alle Aspekte der Virtualisierungstechnik auf
dem PC-Desktop.
Neben den fundamentalen Grundlagen geht es vor allem um den praktischen Einsatz prominenter Virtualisierer wie Vmware, Virtualbox und
Docker, aber auch der Laufzeitumgebung Wine und seinem Front-End
Playonlinux. Mit Cygwin und Speedli-

LinuxWelt 1/2015

Im Hef t und auf DV D

BERBLICK

Auf DVD

Kubuntu 14.10 (64 Bit)


Ubuntu 14.10 mit KDE-Oberflche

12

Xubuntu 14.10 (32 Bit)


Ubuntu 14.10 mit XFCE-Oberflche

12

Lubuntu 14.10 (32 Bit)


Ubuntu 14.10 mit LXDE-Oberflche

13

Ubuntu Gnome 14.10 (64 Bit)


Ubuntu 14.10 mit Gnome-3-Oberflche

13

Ubuntu Mate 14.10 (32 Bit)


Ubuntu 14.10 mit Mate-Oberflche

10

Tinycore 5.4 LinuxWelt (32 Bit)


Winziges Minimalsystem zum Surfen

14

PC-WELT Notfall-DVD 4 (32 Bit)


Reparatursystem fr Windows und Linux

14

Gparted Live 0.19.1 (32 Bit)


Live-System-Klassiker zur Partitionierung

15

Rescatux 0.32b2 (32 Bit)


Reparaturspezialist fr Grub-Bootloader

15

Ubuntu 14.10 (64 Bit)


Ubuntu 14.10 in der Standardvariante

16

Plus: LinuxWelt Jahrgang 2014


Alle Ausgaben der LinuxWelt 2014 im PDF-Format

nux kommt schlielich auch die umgekehrte Richtung zu Wort: Damit bringen Sie nmlich Linux-Programme
unter Windows zum Laufen.

Multiboot-DVD mit allen


Varianten von Ubuntu 14.10
Die beiliegende Heft-DVD bietet zehn
aktuelle Linux-Systeme zum Testen
und Installieren (siehe Tabelle oben
und Abbildung rechts). Der eindeutige
Fokus liegt auf dem neuen Ubuntu
14.10 und seinen Varianten, die auch
reaktionell in den Distributionsvorstellungen ab Seite 10 sowie im Artikel ab
Seite 16 zu Wort kommen.
Neben dem Ubuntu-Original mit
Unity-Desktop sind alle fnf UbuntuVarianten auf der Heft-DVD mit den
Oberflchen KDE, Gnome, XFCE,
LXDE und MATE. Varianten, die sich
auch fr ltere PCs eignen, bieten wir
in der 32-Bit-Architektur an.
Neben der Ubuntu-Familie enthlt
die DVD Service-Systeme fr PC-Reparaturen und den schnellen Webzugang.
Das neue Open Suse 13.2 von Anfang
November konnten wir nicht mehr be-

LinuxWelt 1/2015

rcksichtigen, werden es aber mit der


nchsten LinuxWelt nachreichen.
Live-System booten: Um ein LiveSystem von der Heft-DVD zu starten,
legen Sie die DVD ins Laufwerk und
starten den Rechner neu. Booten Sie
dabei nicht von der Festplatte, sondern
von der DVD: Dazu rufen Sie entweder
beim Rechnerstart per Tastendruck ein

GRUNDLAGEN

Bootmen auf, oder Sie ndern die


Bootreihenfolge im Bios. Im Bootmen
der Heft-DVD whlen Sie dann eine
Distribution aus. Mit der Taste Return
gelangen Sie in ein Untermen, das
weitere Bootoptionen des gewhlten
Systems anbietet. In der Regel gelingt
der Aufruf mit der automatisch markierten Standardoption Normaler
Start. Die Live-Systeme lassen Ihre
Festplatte ebenso unberhrt wie das
dort installierte Betriebssystem.
Alle Ubuntu-Live-Systeme bieten am
Desktop eine Verknpfung, mit der Sie
das System auf Festplatte installieren
knnen. Die brigen Systeme wie Tinycore oder Rescatux sind reine Live-Systeme ohne Installationsoption. Alle
Systeme sind auch als ISO-Image auf
der Heft-DVD. Damit schreiben Sie das
gewnschte System selbst bootfhig
auf CD/DVD oder auf USB-Stick, falls
das Zielgert kein optisches Laufwerk
besitzt. Die einschlgigen Tools Imgburn und Unetbootin finden Sie ebenso
auf der Heft-DVD wie praktische Anleitungen zur Benutzung.
Das zustzliche, in jeder LinuxWelt
neu aktualisierte PDF-Booklet versammelt auf 263 Seiten sorgfltig ausgewhlte Grundlagenartikel aus lteren
LinuxWelten. Zudem finden Sie auf
der Heft-DVD den kompletten Jahrgang 2014 der LinuxWelt mit sechs
Ausgaben ebenfalls als PDF.

Das Multibootmen: Alle Distributionen starten als Live-Systeme von der Heft-DVD. Die

sechs Ubuntu-Varianten bieten am Live-Desktop die Installation auf Festplatte.

GRUNDLAGEN

Distributionen auf DV D

Das neue Ubuntu 14.10 Mate ist noch nicht mal eine ofzielle Variante und stiehlt den
anderen Versionen jetzt schon die Show zumindest aus der Sicht vieler Anwender,
die einen klassischen Desktop bevorzugen.
Von David Wolski

Whrend sich Ubuntu 14.10 und


seine Varianten mit Neuerungen
zurckhalten, ist auf einem Nebenschauplatz mehr los: Mit Ubuntu
Mate (auf Heft-DVD) gibt zur Version 14.10 ein neues Ubuntu-Derivat
mit dem Mate-Desktop sein Debt.
Die Distribution, die schon bald in den
Kreis der offi
f ziellen Varianten aufgenommen werden soll, ist ein Wiedersehen mit einem alten Bekannten. Denn
der hier verwendete Mate-Desktop
fut auf jenen bewhrten Bedienkonzepten, die auch den Ubuntu-Versionen
4.10 bis 10.10 mit Gnome 2 zu ihrem
Erfolg verholfen haben.

Mate macht alten GnomeDesktop munter


Mate ist eine eigenstndige DesktopUmgebung mit kleinem EntwicklerTeam, das Gnome 2 zu schade fr das
Abstellgleis fand und den Desktop seit
2011 als Abspaltung (Fork) weiterpflegt. Abspaltungen sind in der OpenSource-Szene zwar gang und gbe,
aber immer auch riskant: Viele Projekte dieser Art knnen nach anfnglicher Euphorie nicht genug Manpower hinter sich sammeln, um sich
erfolgreich weiterzuentwickeln, und
scheitern klglich. Auch Mate begann
bescheiden und keineswegs vielversprechend als Bash-Script unter Arch
Linux, das ein vorhandenes Gnome 2
durch Umbenennen der Dateien zu einer abgetrennten Desktop-Umgebung
machte. Da es aber groes Interesse an
einer Alternative zu Gnome 3 gab,

10

klemmte sich das Mint-Team anfangs


hinter die Entwicklung und half tatkrftig mit, so dass Mate ab Version
1.2 als erfolgreicher Fork mit viel Eigendynamik auf eigenen Beinen stehen
konnte. Als klassischer Desktop im
Look von Gnome 2 fllt Mate eine Lcke, die Gnome 3 mit seinem jh genderten Bedienkonzept zunchst offenlie und erst krzlich mit dem
Classic-Modus von Gnome 3.8 teilweise geschlossen hat.
Mit Mate wird Gnome 2 nicht als
Zombie knstlich am Leben erhalten,
sondern liegt inzwischen in der Version
1.8.1 vor, die sich gegenber Gnome 2
deutlich weiterentwickelt hat. Alter
Code wurde entfernt, so etwa die
Kompatibilitt zu Gnome 1. Damit ist
Mate schlanker und schneller als das
ursprngliche Gnome 2. Auch neue
Gnome-Anwendungen, die das GTK3Toolkit nutzen, fgen sich optisch gut
in den Mate-Desktop ein. Der Unterbau nutzt wieder weitgehend die un-

vernderten Bibliotheken der Gnome


Foundation, und das bedeutet weniger
Aufwand in der Pflege. Die inzwischen
saubere Trennung von eigenen und
bernommenen Komponenten heit
auch, dass Mate ohne Versionskonflikte mit Gnome 3 koexistieren kann.
Diesem Umstand ist es zu verdanken,
dass Mate 1.8.1 in die offi
f ziellen Paketquellen von Ubuntu 14.10 aufgenommen wurde.

Software-Zutaten unter Mate


Die Mate-Variante von Ubuntu bietet
einen Software-Auswahl, wie sie fr
Distributionen mit Gnome typisch ist:
Firefox 33, Libre Offi
f ce 4.3.1, Rhythmbox 3.0.3, Thunderbird 31.2 und das
Ubuntu Software Center.
Viele der ehemaligen Gnome-Programme wie Texteditor, PDF-Betrachter und Dateimanager sind in ihrer
Mate-Abspaltung mit neuem Namen
vorhanden: Das Gnome-Terminal
nennt sich Mate-Terminal, der Datei-

LinuxWelt 1/2015

Distributionen auf DV D

GRUNDLAGEN

manager Nautilus heit Caja, der PDFBetrachter ist in Mate als Atril bekannt, und Pluma ersetzt Gedit. Zur
individuellen Gestaltung des traditionellen Anwendungsmens links oben
ist der Meneditor Mozo mit dabei,
eine Abspaltung von Alacarte.

Voraussetzungen und Installation


Mit Ubuntu Mate 14.10 (32 Bit) fhlt
sich auch ein lterer Rechner noch
schnell genug zum Arbeiten an, da die
Umgebung nur etwas mehr RAM als
Xubuntu verlangt. 512 MB RAM sind
ein realistisches Minimum an Arbeitsspeicher. Eine 3D-fhige Grafikkarte
ist nicht ntig, aber es gibt fr dezente
grafische Effekte einen Compositor,
der ohne spezielle Grafik-Hardware
funktioniert. Sie finden dessen Optionen unter System Einstellungen
Fenster Allgemein Compositing-Verwaltung.
Das von Ubuntu gewohnte Installationsprogramm richtet Mate komfortabel und in wenigen Schritten auf der
Festplatte ein. Zur Installation sind
rund 6,1 GB freier Speicherplatz auf
der Festplatte ntig. Wie die anderen
Ubuntu liegt die Mate-Version (32 Bit)
nicht nur als bootfhiges Live-System
auf Heft-DVD, sondern auch als ISODatei, die Unetbootin (auf Heft-DVD)
fr Notebooks ohne optisches Laufwerk auf USB-Stick bertragen kann.
Die 64-Bit-Variante von Ubuntu Mate
bekommen Sie unter www.pcwelt.
de/2010241.

Men nach Ma: Die traditionellen Bedienelemente von Gnome 2 sind alle an ihrem Platz.
Nach Rechtsklick auf das Anwendungsmen gibt es einen Editor zur Menanpassung.

Installation ganz im
Stil Ubuntus: Obwohl
Ubuntu Mate noch keine offizielle Variante
ist, macht die Distribution einen ausgesprochen ausgefeilten Eindruck.

Compositing einschalten: Dezente Schatten


und Transparenzeffekte im Terminal-Fenster und fr die Deskk
top-Leistung funktionieren in Mate auch

Fazit: Gelungener Neuzugang


Obwohl Ubuntu Mate keine komplette
Neuschpfung ist, sondern nur bewhrte Zutaten kompetent und mit
viel Liebe zum Detail kombiniert, ist
diese Ubuntu-Variante eine der interessantesten Neuerungen im Umkreis der
Version 14.10.
Im Gegensatz zur Mate-Version von
Linux Mint ist die Ubuntu-Variante
angemessen schlank und bleibt den
Ubuntu-Quellen treu. In dieser Form
kann der Desktop auch Anwender
berzeugen, die Mate bisher als unntigen Fork einer veralteten Arbeitsfl-

LinuxWelt 1/2015

ohne 3D-fhige GrafikHardware.

che abgetan haben. Mate 1.8.1 wirkt


nicht antiquiert, da seit der Abspaltung sehr viel Arbeit in Details gegangen ist, die dem Desktop neuen Glanz
verleihen.
Martin Wimpress, der Hauptentwickler hinter Ubuntu Mate, hat diese
neue Version, die zunchst fr den Eigenbedarf entstand, dem technischen
Komitee Canonicals zur Aufnahme in
den Ubuntu-Zoo vorgelegt. Nachdem
auch Canonical-Chef Mark Shuttle-

worth diese Variante ausdrcklich begrt hat, sollte dies nur mehr eine
Formalitt sein und bis zu Version
15.04 im April Realitt werden.
Dann kann Ubuntu Mate ebenfalls
die komplette Infrastruktur rund um
Ubuntu mitbenutzen, etwa Bugtracker
und Server.
Website: http://mate-desktop.org
Dokumentation:
https://ubuntu-mate.org/community

11

GRUNDLAGEN

Distributionen auf DV D

Kubuntu 14.10
Die KDE-Variante von Ubuntu
14.10 wird zwar nicht mehr von Canonical gesponsert, folgt aber weiterhin dem Ubuntu-Canon und aktualisiert
KDE
mit
seinen
Anwendungen auf Version 4.14.1.
Kubuntu ist dabei aber keine KDEDistribution der reinen Lehre, sondern
ersetzt einige KDE-Programme durch
populrere Anwendungen.
So ist der Standard-Webbrowser
nicht mehr der KDE-eigene Reconq,
sondern schon seit der letzten Ausgabe
der neueste Firefox.
Als Offi
f ce-Paket ist erfreulicherweise Libre Offi
f ce 4.2.3 vorinstalliert.
Eine Besonderheit Kubuntus ist die
grafische Paketverwaltung Muon, die
auch zur Update-Aktualisierung mit
Benachrichtigung ber neue Pakete
dient. Das bliche Ubuntu Software

Center ist in Kubuntu nicht vorinstalliert. Mit Kubuntu 14.10 (64


Bit) von HeftDVD testen Sie
einfach und bequem den Stand
des
KDE-Desktops unter Ubuntu
und knnen das System bei Gefallen
mit dem Ubuntu-Installer installieren
oder ein vorhandenes Kubuntu 14.04
aktualisieren.
KDE luft von der Live-CD deutlich
langsamer als unter einem tatschlich
installierten System. Voraussetzung
sind eine 64-Bit-CPU und mindestens
ein GB RAM. Auf der Festplatte bentigt Kubuntu 14.10 mindestens 6,2 GB
Speicherplatz. Beachten Sie, dass das

Live-System keine deutschen Sprachpakete enthlt. Der Installer ist jedoch


komplett eingedeutscht, und das fertig
installierte System bietet die gesamte
Oberflche auch in Deutsch an, muss
dazu aber noch manuell in der Systemsteuerung von KDE umgestellt werden.
Website: www.kubuntu.org
Dokumentation: http://wiki.kubuntude.org

Xubuntu 14.10
Die Ubuntu-Variante mit XFCE gehrt neben Lubuntu und Ubuntu
Mate zu den drei schlanken
Ubuntu-Varianten, die auch mit lterer Hardware gut zurechtkommen. Zudem gewhrt XFCE als konservativer Desktop jenen Zuflucht, die
weder Unity noch KDE noch Gnome 3
auf dem Desktop wollen.
Auffllig ist in Xubuntu ein neues,
grelles Farbschema, das an Kubuntu
erinnert. Die Ubuntu-Distribution
nutzt das nach wie vor aktuelle XFCE
4.10, das aber inzwischen in die Jahre
gekommen ist, da die Entwicklung seitens des XFCE-Teams seit zwei Jahren
nur noch schleppend vorangeht. Xubuntu 14.10 enthlt deshalb an den
Stellen, an denen es sinnvoll erscheint,
Programmteile von XFCE 4.11, obwohl es sich dabei um die Developer-

12

Version handelt. Auf


Notebooks hat Xubuntu 14.10 wie schon
der Vorgnger auf vielen Modellen Probleme mit dem Aufwachen
aus
dem
Standby-Modus.
Bei der Auswahl
vorinstallierter
Programme serviert Xubuntu durchweg leichte Kost: Statt
Libre Office sind Abiword 3.0 und
Gnumeric 1.12.17 als leichtgewichtige Alternativen vorinstalliert. Xubuntu bietet Thunar 1.6.3 als Dateimanager, Parole 0.7.0 als Mediaplayer
und Gmusicbrowser 1.1.13 zum Abspielen und der Verwaltung von Musik. ber das enthaltene Ubuntu Software Center ist die komfortable

Installation der Programme aus den


Ubuntu-Quellen mglich.
Auf Heft-DVD liegt das installierbare Live-System in 32-Bit vor. Zur
Installation sind rund 6,1 GB freier
Speicherplatz auf der Festplatte ntig.
Website: www.xubuntu.org
Dokumentation:
https://wiki.ubuntu.com/Xubuntu

LinuxWelt 1/2015

Distributionen auf DV D

GRUNDLAGEN

Lubuntu 14.10
Kompakt, charmant, komfortabel
und zufrieden mit gealterter Hardware, die kein KDE, Gnome oder
Unity mehr stemmen kann: Lubuntu zeigt, dass eine moderne
Desktop-Umgebung nicht zwingend eine Gigahertz-CPU braucht.
Lubuntu 14.10 arbeitet mit LXDE und
dem Window-Manager Openbox auf
dem Desktop. LXDE selbst bietet nur
einen minimalen Desktop mit Taskleiste inklusive Applets fr Sound, Netzwerk und Uhrzeit sowie ein Startmen.
Alle anderen Programme und Desktop-Komponenten leiht sich LXDE
von anderen Arbeitsumgebungen, wobei es auer beim Standard-Browser
Firefox 33 schlanken Alternativen stets
den Vortritt gibt: Zur Dateiverwaltung
steht der einfache Pcmanfm 1.2.3 bereit, statt der groen Libre-Offi
f ce-Suite

sind die leichtgewichtigeren Pakete Abiword 3.0


und
Gnumeric
1.12.17 an Bord.
Selbstverstndlich lassen sich
Libre Offi
f ce und
andere bentigte
Anwendungen
aus den UbuntuPaketquellen nachinstallieren. Als grafischer Paketmanager steht statt dem
Ubuntu-Software-Center ein Katalog
im schlichten Lubuntu-Software-Center bereit. Fr fortgeschrittene Anwender gibt es aber auch Synaptic, ein grafisches Front-End fr APT, das auch
ber eine leistungsfhige Suchfunktion
verfgt. Lubuntu 14.10 liegt in der
32-Bit-Version auf Heft-DVD. Die

Ubuntu Gnome 14.10


Dieses Ubuntu bringt die minimalistische Eleganz der Gnome-Shell
mit einem Ubuntu-Unterbau zusammen: Diese ofzielle Variante
liefert Gnome 3.12.1 auf dem Desktop. Und so dreht sich hier alles um ein
aktuelles, wenn auch nicht das brandneue Gnome 3.14, das im September
erschienen ist. Grund dafr ist der Unity-Desktop der Hauptversion, der auch
Gnome-Bibliotheken nutzt, dies aber
noch in den Versionen 3.10/3.12. Damit es hier nicht zu Konflikten kommt,
muss auch die pure Gnome-Ausgabe
von Ubuntu vorerst bei dieser Version
bleiben, bis Unity nachzieht. Bei den
vorinstallierten Anwendungen geben
die Entwickler nicht strikt den Gnometypischen Programmen Vorzug, sondern whlen Programme nach Popularitt aus. So ist Firefox 33 der

LinuxWelt 1/2015

Standard-Browser statt Gnome Web.


Libre Offi
f ce 4.3.2 ist als Bropaket dabei. Das Ubuntu Software Center ist
jetzt ebenfalls enthalten. Die Hardware-Anforderungen sind hnlich wie
beim Standard-Ubuntu mit Unity. Weil
sich Ubuntu Gnome 14.10 eher fr leistungsfhige Rechner eignet, liegt das
System fr 64-Bit-Architektur auf
Heft-DVD und
verlangt nach einer
entsprechenden CPU mit
64-Bit-Untersttzung. Eine 3DGrafikkarte
ist
fr Gnome 3.12
nicht mehr zwingend notwendig,
da seit Gnome
3.8 mit Llvmpipe

Hardware-Anforderungen sind etwas


geringer wie jene fr Xubuntu. Das
Live-System ist schon mit 256 MB
RAM zufrieden. Auf der Festplatte bentigt Lubuntu nur 4,4 GB in der Standardausstattung.
Website: http://lubuntu.net
Dokumentation:
https://wiki.ubuntu.com/Lubuntu

auch ein Software-Renderer bereitsteht, der Grafikeffekte des Desktops


ber den Hauptprozessor berechnen
kann. Dieser sollte dann aber schnell
genug sein (ein GHz aufwrts) und
ber mehrere Kerne verfgen. Auf der
Festplatte bentigt das System mindestens 6,5 GB freien Speicherplatz.
Website: http://ubuntugnome.org
Dokumentation:
http://ubuntugnome.org/wiki

13

GRUNDLAGEN

Distributionen auf DV D

Tinycore LinuxWelt-Edition
Tinycore setzt sich zur Aufgabe,
ein Live-System mit graschem
Desktop auf einen mglichst kleinen Umfang zu trimmen. Tinycore
bringt in der Grundausstattung mit
Kernel, Busybox und der minimalistischen Desktop-Umgebung FTLK
nur 15 MB auf die Waage. Normalerweise ist es aber kein schlsselfertiges
System, sondern muss zur Laufzeit mit
den gewnschten Programmpaketen
ber eine Internetverbindung ergnzt
werden. Die LinuxWelt hat das LiveSystem fr die Verwendung als sofort
einsatzfertiges Surfsystem erweitert:
Die LinuxWelt-Edition enthlt neben
dem Browser Chromium 23 samt
Flash-Plug-in von Adobe auch Treiber
fr die Wireless-Chipstze von Intel,
Atheros, Broadcom, Realtek, Marvell,
Qlogic, Texas Instruments, Eagle und

Neterion. Um eine
W L A N - Ve r b i n dung aufzubauen,
klicken Sie in der
Startleiste einfach
auf das rote Wireless-Symbol im unteren Dock und geben im Terminal
das Netzwerk und
die Verbindungsdaten ein. Dabei
werden auch verschlsselte Verbindungen mit WEP,
WPA, WPA2 untersttzt. Beachten Sie
bei der Passworteingabe, dass in unserer Edition die deutsche Tastaturbelegung voreingestellt ist, auch wenn
Teile des Desktops nur in Englisch vorliegen. Das Minisystem (32 Bit) luft
komplett im Speicher und bentigt

mindestens 128 MB. Tinycore luft auf


jedem PC ab Pentium-II-CPU. Es ist ein
reines Live-System, das installierte Systeme auf der Festplatte nicht anrhrt.
Website: www.tinycorelinux.net
Dokumentation:
http://distro.ibiblio.org/tinycorelinux

PC-WELT Notfall-DVD 4.0


Frisch aktualisiert: Dieses System
aus eigener Entwicklung bietet bequemen Zugriff auf Tools und Programme fr einen schnellen Virencheck auf Windows-Partitionen
und zum Wiederherstellen von gelschten Dateien. Die PC-WELT
Notfall-DVD stellt dafr ein Live-System auf der Basis von Lesslinux und
XFCE auf dem Desktop bereit. In der
aktualisierten Version ist ein frheres
Problem mit dem Avira-Viren-Scanner
behoben. Die wichtigsten Tools erreichen Sie ber das Panel mit dem ausklappenden Men Rettungswerkzeuge. Fr die Konfiguration der
WLAN- und Ethernet-Verbindung ist
Wicd vorhanden.
Speziell fr Windows ist das Tool
Chntpw ber den Punkt Kennwort
neu vorhanden, um Administrator-

14

Passwrter
von
Windows zurckzusetzen. Zum Einhngen von Partitionen aller Art gibt
es ein grafisches
Mount-Tool
im
oberen Panel (drittes Symbol von
links). Auch fr den
Zugriff auf Windows-Freigaben im Netzwerk gibt es
ein bequemes Werkzeug. Bei der Datenrettung hilft Photorec mit einem
grafischen Front-End. Zudem ist das
Notfallsystem mit den Viren-Scannern
Avira und Clam AV ausgestattet. Bevor
Sie einen der Viren-Scanner verwenden
knnen, weist ein Dialog auf ein Update der Virensignaturen ber eine Internetverbindung hin. Die Hardware-

Anforderungen dieses 32-Bit-Systems


sind gering: Empfehlenswert ist eine
CPU mit einem GHz Takt sowie mindestens 384 MB RAM. Den technischen Hintergrund dieses System beleuchtet der Artikel ab Seite 22.
Website: www.pcwelt.de/1168242
Dokumentation:
www.pcwelt.de/1753246

LinuxWelt 1/2015

Distributionen auf DV D

GRUNDLAGEN

Gparted Live 0.19.1


Der Partitionierer Gparted ist ein
Meister im Umgang mit Partitionen, Festplatten, Dateisystemen
und beherrscht nachtrgliche Partitionsnderungen ohne Neuformatierung. Das Open-Source-Programm ist sowohl fr Windows- als
auch Linux-Anwender eine wichtige
Ergnzung des System-Werkzeugkastens. Ein Grundproblem ist, dass
Gparted natrlich nicht Partitionen
eines laufenden Systems ndern kann.
Deshalb ist es am besten in einem LiveSystem aufgehoben, das unabhngig
vom installierten Betriebssystem startet. Gparted Live ist das offi
f zielle System der Gparted-Entwickler und besteht aus einem abgespeckten Debian,
das neben dem Partitionierer Gparted
in der Version 0.19.1 auch einen
Browser und ein Werkzeug zum Auf-

bau einer Netzwerkverbindung


enthlt.
Das System startet automatisch den Partitionierer Gparted, der mit
den Linux-Dateisystemen
BTRFS,
Ext2/3/44, XFS, JFS
und Reiser FS umgehen kann. Auch Linuxfremde Dateisysteme
wie NTFS (Windows) und HFS/HFS+
(Mac) lassen sich bearbeiten.
Neu hinzugekommen ist F2FS, das
Flash-Friendly File System von Samsung, das der Hersteller speziell fr
Nand-Speichermedien entwickelt hat.
Das Live-System hat uerst bescheidene Hardware-Anforderungen: Eine
32-Bit-CPU mit 300 MHz und 256
RAM sind ausreichend. Gparted Live

luft auch auf alten CPUs ohne PAEFhigkeiten. Um Gparted Live auf CD
zu brennen oder auf einen USB-Stick
einzurichten, liegt auch die ISO-Datei
auf Heft-DVD.
Website:
http://gparted.sourceforge.net
Dokumentation: http://gparted.
sourceforge.net/help.php

Rescatux 0.32b2
Rescatux ist ein Live-System, um
kaputte und berschriebene Bootloader von installierten Linux-Systemen wieder ottzumachen. Das
Rettungssystem Rescatux fr den
Grub-Bootloader in den Versionen 1
und 2 hat ein wichtiges Update bekommen, das einige Fehler behebt. Nach
dem Start von Rescatux ldt der
schlanke Desktop LXDE und die englisch- und spanischsprachige Reparaturanwendung Rescapp. Die Menpunkte fhren hier jeweils in
Untermens mit den eigentlichen
Funktionen. Im Menpunkt Grub
(+) knnen Sie mit Restore Grub
einen neuen Grub-2-Bootloader in den
MBR der Festplatte schreiben und dabei alle automatisch erkannten Betriebssysteme (Linux und Windows) in
das neue Bootmen einbinden. Die

LinuxWelt 1/2015

Funktion Update
Grub
Menues
greift auf die bereits
vorhandenen Konfigurationsdateien
der jeweiligen Distribution auf der
Festplatte zu, um
Grub 2 anhand der
Konfigurationsdateien im Originalzustand wiederherzustellen. Zudem ist fr Ubuntu-Anwender unter Expert Tools (+) das
Tool Boot-Repair im Live-System vorhanden, das ebenfalls den Grub-2Bootloader eines Ubuntu-Systems bearbeiten und wiederherstellen kann.
Das System ist komplett in Englisch,
und es gibt auch nur das US-Tastaturlayout ein Komfortproblem, das eine
der kommenden Versionen beheben

will. Im Bootmen der Heft-DVD stehen jeweils eine Version fr 64 Bit und
32 Bit zur Auswahl. Diese muss passend zum installierten System ausgewhlt werden, dessen Bootloader repariert werden soll.
Website: http://sourceforge.net/projec
ts/rescatux/files/rescatux_0_32_b2
Dokumentation:
www.supergrubdisk.org/rescatux
O

15

GRUNDLAGEN

Ubuntu 14.10

Ubuntu 14.10
Utopic Unicorn
Ubuntu ist zehn Jahre alt geworden und begeht das Jubilum mit einer unaufflligen
Ausgabe 14.10 (auf Heft-DVD), die nur Detailverbesserungen liefert. Ubuntu ist weiterhin mit der Selbstsuche beschftigt.
Von David Wolski

Das neue Ubuntu ist dem im April


erschienenen Vorgnger 14.04 LTS
mit Langzeit-Support auf den ersten
Blick so hnlich, dass man meinen
knnte, man htte die falsche DVD
eingelegt. Und auch auf den zweiten
Blick geizt Ubuntu 14.10 mit bemerkenswerten Neuerungen. Aus Utopic
Unicorn (visionres Einhorn) ist trotz
anfnglicher Plne, hier mit dem auf
eigene Faust entwickelten Display-Server Mir/Xmir neue Technologie zu prsentieren, ein recht zahmer Gaul geworden. Der Wechsel zum neuen
Display-Server und zu Unity 8 ist abermals verschoben.
Ubuntu-Anwender bekommen also
ein solides Update mit neun Monaten
Untersttzung in Form von Updates,
das aber gegen ein bis 2019 gepflegtes
14.04 LTS antreten muss.

Der Desktop wird Nebensache


Das zurckhaltende Ubuntu 14.10
zeigt wieder deutlich, dass der LinuxDesktop nicht mehr im Zentrum der
aktuellen Ubuntu-Entwicklung steht,
die sich stattdessen neue Geschftsfelder erschlieen will. Denn es ist kein
Geheimnis, dass sich das Geschft mit
dem Linux-Desktop fr Canonical, der
Firma hinter Ubuntu, noch nicht lohnt.
Der sdafrikanische Grnder Mark
Shuttleworth, der 1999 seine vorherige
Firma Thawte fr eine halbe Milliarde
US-Dollar an die Zertifizierungsstelle

16

Dash-bersichtsseite in Unity: Als Programmsuche und Starter ist diese Komponente ein
Markenzeichen des Ubuntu-Desktops. Das Dash sucht aber auch jenseits der lokalen Festplatte und liefert Online-Suchergebnisse von Ubuntu-Partnern.

Verisign verkaufte, muss Verluste aus


dem operativen Geschft weiterhin mit
seinem Privatvermgen ausgleichen.
Dies geht aus dem letzten Geschftsbericht hervor, der Canonical im vergangenen Jahr ein Defizit von 21 Millionen US-Dollar bescheinigte. Und
obwohl es kein Ultimatum gibt, kann
das Verlustgeschft nicht zehn Jahre so
weitergehen. Es gibt nicht nur um rote
Zahlen: Mark Shuttleworth merkte an,
dass Canonicals Server- und CloudBusiness durchaus gut luft und dass
die Firma profitabel wird, sobald er sie
auf diese Bereiche zusammenstreicht.
Der Ehrgeiz will aber etwas anderes,
als ein kleinerer Red-Hat-Klon zu sein.
Ubuntu soll in den nchsten Versionen
den Sprung auf Smartphones und Tablets schaffen, um mit Android, Apple

iOS und Windows Phone zu konkurrieren. In diese Plne investiert Canonical derzeit den Groteil seiner Mittel. Der Schlssel dazu ist Unity 8, das
sowohl auf Desktop-PCs als auch auf
Mobilgerten die gleiche Arbeitsumgebung bieten soll und zusammen mit
Ubuntu 14.10 in einer separaten
Vorabversion vorgestellt wurde (siehe
Kasten Ubuntu Desktop Next).

Aktualisierte Pakete und


Programme
In der regulren Version 14.10 ist von
diesen Anstrengungen noch nichts zu
sehen. Der Desktop bleibt bei Unity 7,
das immerhin einige Fehler bereinigt
und mit hochauflsenden Bildschirmen
besser zurechtkommt. Der Dash-Starter zeigt weiterhin standardmig

LinuxWelt 1/2015

Ubuntu 14.10

Suchergebnisse aus Online-Shops mit


an. Der Wechsel zum Display-Server
Mir mit der Kompatibilittsschicht
Xmir hat nicht stattgefunden, und
Ubuntu bleibt vorerst bis zur Ausgabe
16.04 beim herkmmlichen Xorg. An
Neuerungen kann Ubuntu 14.10 diverse aktualisierte Programmpakete
vorweisen, die der halbjhrliche Entwicklungszyklus auf den jeweils neuesten Stand gebracht hat: Der LinuxKernel ist auf Version 3.16 gebracht,
die im August erschien und bereits Untersttzung fr Intels Broadwell-Chips
sowie fr erste Nvidia-Grafikchips der
Maxwell-Serie enthlt. Interessant fr
Notebooks ist ein neuer Synaptic-Treiber fr Touchpads, der Probleme mit
hngenden Mauszeigern behebt. Ein
willkommenes Update ist Libre Office
4.3.2, das fr viele Linux-Anwender
die wichtigste Basis fr die tgliche Arbeit ist. Die Browser Firefox und
Chrome liegen in der neuesten Version
vor, und als Mailprogramm ist Thunderbird 31.2 vorinstalliert. Als Mediaplayer dient Rhythmbox 3.03, und Videos spielt das Programm Gnome
Videos 3.10.1 ab, das frher unter dem
Namen Totem bekannt war.

Fazit: Unaufflliges Update


Der gewhlte Codename Utopic Unicorn war ein berzogenes Versprechen, dass diese Ubuntu-Ausgabe ein
neues Kapitel erffnen sollte. Es wollte

GRUNDLAGEN

Erfreulicher Neuzugang: Libre Office


war in Ubuntu 14.04
noch in der Version
4.2 enthalten und
macht in Ubuntu
14.10 den Sprung auf
4.3 mit vielen angenehmen Verbesserungen.

Mir/Xmir einfhren, ferner Teile des


nchsten Desktops Unity 8 und das
neue Init-System Systemd. Daraus
wurde nichts: Die hochtrabenden Plne haben sich offensichtlich nicht
schnell genug umsetzen lassen, um daraus ein ausgereiftes Ubuntu 14.10 zu
machen. Denn dabei handelt es sich bei
dieser Ausgabe: Ein gewohnt stabiles
Ubuntu, das halbgare, wenn auch interessante Entwicklungen erst mal auen
vor lsst und stattdessen fit fr den
Desktop-Alltag ist. Diese Zurckhaltung wre aber eher angemessen fr
eine LTS-Ausgabe mit Langzeituntersttzung. Und hier kann Ubuntu 14.10
nicht punkten, denn 14.04 LTS bleibt
deutlich lnger aktuell.
Die kleineren nderungen werden
fr die allermeisten Anwender den
Wechsel von 14.04 zu 14.10 nicht
rechtfertigen knnen, da die Unterstt-

zung fr das regulre 14.04 im kommenden April schon wieder endet.


Auch bei den offiziellen Ubuntu-Varianten Kubuntu, Xubuntu und Lubuntu
hat sich wenig getan.
Version 14.10 ist deshalb eine Ausgabe fr Ubuntu-Fans, die sowieso jeden Versionsschritt mitmachen und
ihre Systeme routinemig aktualisieren. Alle anderen sind weiterhin gut mit
14.04 LTS beraten, zumal dafr der
neue Kernel 3.16 auch als optionales
Paket-Update nachgereicht wird und
PPAs (inoffizielle Repositories) auch
neuere Versionen von Programmen wie
Libre Office nachrsten knnen.
Ubuntu 14.10: Zwischenversion mit
Support bis Juli 2015
Website: www.ubuntu.com
Dokumentation: https://wiki.ubuntu.
com/UtopicUnicorn/ReleaseNotes

Ubuntu Desktop Next


Ubuntu Desktop Next ist eine Vorschau auf Unity 8, das fr
die Paketquellen von Ubuntu 14.10 noch zu instabil und in Sachen
Grafik-Hardware sehr whlerisch ist. Die Entwickler haben deshalb
fr Experimentierfreudige ein separates Live-System zusammengestellt, das den frhen Entwicklungsstand von Unity 8 zeigt. Das Live-System ist als ISO-Image auf http://cdimage.ubuntu.com/

Die Vorabversi-

ubuntu-desktop-next/daily-live/current verfgbar (32 Bit und

on von Ubuntu

64 Bit, jeweils 1 GB). Zu viel darf man sich davon aber noch nicht

Desktop Next in

erwarten. Ubuntu Desktop Next verlangt einen Grafikchip mit 3D-

der Vmware: Die

Fhigkeiten und luft deshalb nicht im Virtualisierer Virtualbox. Auch

Oberflche un-

mit Nvidia-Chips und Intel-CPUs mit integrierter GPU funktioniert

terscheidet sich

Unity 8 nicht. Die beste Chance, das System zum Laufen zu brin-

deutlich vom bisherigen Desktop und ist auf die Bildschirme von

gen, bietet derzeit Vmware.

Tablets und Smartphones getrimmt.

LinuxWelt 1/2015

17

GRUNDLAGEN

Ubuntu 14.10

Ubuntu 14.10 installieren & einrichten


Als installierbares Live-System ist Ubuntu 14.10 in der 64-Bit-Variante auf der
Heft-DVD enthalten. Es startet nicht nur ber das Multibootmen, sondern liegt auch
als originalgetreue ISO-Datei fr USB-Sticks vor.
Das bewhrte Installationsprogramm Ubiquity ist im Vergleich
zu anderen Linux-Distributionen
ein sehr komfortabler Installer, mit
dem es auch Einsteigern gelingt, in
wenigen Schritten Ubuntu auf
Festplatte einzurichten. Wenn es
sein muss, auch parallel zu einem bestehenden Windows-System. Der eingebaute Partitionierer erkennt andere
Linux-Systeme sowie Windows-Partitionen und stellt Tools zur automatischen Partitionsverkleinerung bereit.
Voraussetzungen und Platzbedarf:
Ubuntu 14.10 64 Bit bentigt einen
Prozessor der letzten zehn Jahre mit
64-Bit-Untersttzung, angefangen mit
dem Intel Pentium 4 Prescott oder dem
AMD Athlon 64. Eine Taktfrequenz
von mehr als einem GHz ist vorteilhaft
sowie ein GB RAM, da Unity 7 auf
dem Desktop kein Leichtgewicht ist.
Ein Betrieb ist auch ohne 3D-fhige
Hardware mit Abstrichen bei der Geschwindigkeit mglich, da dann ein
Software-Renderer die Berechnung der
Grafikeffekte bernimmt. Auf der Festplatte bentigt das installierte System
mindestens 7,1 GB.
Beachten Sie, dass das Live-System
aus Platzgrnden keine deutschen
Sprachpakete mehr bietet und der
Desktop in Englisch vorliegt. Der Installer und das fertig installierte System
liegen aber wie gewohnt dann in
Deutsch vor.
ISO-Datei auf USB-Stick bertragen: Von Heft-DVD startet Ubuntu
14.10 nur im Bios-Modus und ohne
Secure Boot (Windows 8), obwohl
Ubuntu beides beherrscht. Bei Bedarf
bertragen Sie die ISO-Datei ubuntu14.10-desktop-amd64.iso aus dem
DVD-Verzeichnis
Image-Dateien

18

Gut installiert: Das Installationsprogramm Ubiquity von Ubuntu setzt nach wie vor Mastbe. Mit einigen Konstellationen unter Uefi-Systemen kommt es aber noch nicht zurecht.

Hier will das Update nicht klappen: Bei Uefi-Systemen mit mehreren Betriebssystemen auf
verschiedenen Platten versagt die Aktualisierungsfunktion des Ubuntu-Installers.

von der Heft-DVD auf einen USBStick, um diesen bootfhig zu machen,


oder brennen das Image auf eine DVD.
Die bertragung auf USB erledigen Sie
am besten mit Unetbootin 6.08, das
fr Linux, Windows und Mac-OS X
auf Heft-DVD im Verzeichnis Software liegt. Nach dem Start von Unetbootin, das unter Linux als root oder
mittels sudo ausgefhrt werden muss,
markieren Sie unten die Option Abbild und geben den Pfad zur ISO-Datei an. Darunter whlen im Feld Typ
den angesteckten USB-Stick als
Ziellaufwerk aus.
Den Rechner knnen Sie dann von
dem erstellten Datentrger im Uefi-

Modus starten, um Ubuntu in diesem


Modus zu installieren.
Ue: Vorsicht bei der Aktualisierung: Eigentlich verspricht der
Ubuntu-Installer, ein lteres Ubuntu
ohne Datenverlust zu aktualisieren. Bei
einem Uefi-System funktioniert dies
unter Umstnden nicht, wenn dort
Ubuntu im Uefi-Modus installiert ist.
Auf einem Testsystem mit Windows 8
und Ubuntu 14.04 auf jeweils separaten Festplatten stolperte der Installer
ber einen Bug mit der Meldung Zwei
Dateisystemen wurde derselbe Einbindungspunkt /boot/efi zugewiesen [...].
Verzichten Sie in diesem Fall auf ein
Update durch den Installer.

LinuxWelt 1/2015

Ubuntu 14.10

GRUNDLAGEN

Ubuntu 14.10 einrichten


Die ersten Schritte mit dem neuen System unterscheiden sich nicht erheblich von jenen mit Ubuntu 14.04. Es
gibt aber auch im neuen Ubuntu einige Eigenheiten und interessante Ergnzungen.
Hardware-Treiber nachrsten: Der
erste Schritt nach einer Installation von
Ubuntu ist immer ein Besuch des Treibermanagers. Klicken Sie dazu links
oben in der Starterleiste auf das oberste Symbol (Dash), und geben Sie Treiber ein, um dann in der bersicht Zustzliche Treiber aufzurufen. Der
Treibermanager sucht automatisch
nach vorhandenen Treibern fr erkannte Gerte, die nicht automatisch
mitinstalliert werden, so etwa fr Grafikkarten von Nvidia und AMD/ATI
und fr WLAN-Chips.
Partner-Pakete fr kommerzielle
Software: Einige Linux-Programme
sind nicht Open Source und unterliegen einer kommerziellen Lizenz, sind
aber trotzdem fr Ubuntu 14.10 paketiert und lassen sich ber ein separates
offizielles Repository nachrsten. Dazu
gehrt etwa Skype von Microsoft. Rufen Sie im Launcher das App-Symbol
fr das Ubuntu Software Center auf,
und gehen Sie in der Menleiste im
oberen Unity-Panel auf Bearbeiten
Software-Paketquellen. In diesem Dialog whlen Sie unter Andere Software den Punkt Canonical-Partner
aus. Daraufhin wird die Paket-Datenbank neu erstellt, wozu das sudo-Passwort ntig ist. Danach knnen Sie Skype mit dem Befehl
sudo apt-get install skype
in einem Terminal-Fenster installieren.
Im Ubuntu Software Center taucht
Skype nicht auf.
Lautstrke ber 100 Prozent: Besonders bei Notebooks besteht bei
analoger Audioausgabe ber Kopfhrer oft das Problem, das der Pegel sehr
niedrig ist.
Es gibt in Ubuntu 14.10 die Mglichkeit, die Lautstrke ber die von
der Hardware-Erkennung vorgegebene
und nicht immer akkurate Skala hinaus zu erhhen. Gehen Sie dazu auf

LinuxWelt 1/2015

Partner-Repositories: Rund ein Dutzend zum Teil attraktiver kommerzieller Programme wie
Microsoft Skype und Vmware View ist ber die optionale Paketquelle Canonical-Partners
verfgbar. Die Quelle muss aber erst aktiviert werden.

Bitte lauter: Wenn der analoge Audioausgang zu leise bleibt, kann Ubuntu den Pegel ber
die vorgegebene Maximallautstrke hinaus verstrken.

die Dash-bersichtsseite, und rufen Sie


die Systemeinstellungen auf. Dort
whlen Sie Klang und aktivieren die
Box Lauter als 100% erlauben, um
den systembergreifenden Lautstrkeregler zu erweitern. Bei berhhtem
Pegel kann es aber je nach Hardware
zu Verzerrungen kommen.
Weitere Codecs installieren: Canonical hat einen MP3-Codec zum
Abspielen von Dateien in diesem Format regulr in Lizenz eingebunden,
und Sie knnen den Codec schon bei
der Installation ber die Auswahl des
Punkts Software von Drittanbietern
installieren aktivieren. Viele andere
Codecs fehlen jedoch, und eine bewhrte Abhilfe ist die Installation des

VLC-Players, der seine Codec-Kollektion mitbringt. Andere Programme


wie Totem und Rhythmbox profitieren aber davon nicht. Mit apt-get in
der Kommandozeile rsten Sie in
einem Aufwasch mit
sudo apt-get install gstreamer1.0fluendo-mp3 gstreamer1.0-gnonlin
gstreamer0.10-plugins-bad-mul
tiverse gstreamer1.0-plugins-bad
gstreamer1.0-plugins-ugly totemplugins-extra gstreamer-tools
ubuntu-restricted-extras
die wichtigsten, programmbergreifenden Codecs nach, die dann auch die
anderen Gnome-Programme ber das
gemeinsame Backend Gstreamer
nutzen knnen.
O

19

GRUNDLAGEN

Open Suse 13.2

Open Suse 13.2


Lange war es still um Open Suse. Nun meldet sich die Distribution nach knapp einem
Jahr Entwicklungszeit mit Version 13.2 zurck, die sich eine neue Optik verpasst hat
und BTRFS zum Standard-Dateisystem macht.
Von David Wolski
Open Suse ist mit dem Ruf gro
geworden, eine besonders anwenderfreundliche Distribution zu
sein, da Suse Linux als eines der ersten
Linux-Systeme ber ein grafisches Installations- und Konfigurations-Tool
verfgte. Den Rang als beliebteste Einsteiger-Distribution hat Open Suse an
Ubuntu und Linux Mint abgeben mssen. Doch damit ndert Open Suse seine Rolle: Mit Yast ist das System zwar
immer noch komfortabel zu konfigurieren, doch rumt Version 13.2 hheren Ansprchen und experimentellen Funktionen mehr Raum ein.
Zudem zeigt der Desktop jetzt einen
Trend Richtung Gnome.

Chamleon mit Ausdauer


Das Chamleon, welches die Distribution seit ihren Anfngen als Logo ziert,
erweist sich als erstaunlich zh: Open
Suse ist eine der dienstltesten LinuxDistributionen, und sie wechselte hufiger die Hnde als jedes andere LinuxSystem: 2003 kaufte Novell die
ursprnglich in Nrnberg ansssige
Firma Suse Linux GmbH. 2011 ging es
zum Netzwerkspezialisten Attachmate,
den sich im September 2014 wiederum
Micro Focus schnappte, um das eigene
Mainframe-Geschft auszubauen. Fr
das Team um Open Suse, das mehrere
freie und unbezahlte Entwickler um einen Projektleiter in Festanstellung
schart, nderte sich dadurch aber nicht
viel. Open Suse 13.2 konnte Anfang
November planmig erscheinen.
Andere Open-Source-Projekte htten hnliche Turbulenzen wohl nicht
so gut berstanden, aber Open Suse

20

blieb aufgrund einiger Besonderheiten:


Erstens ist die Distribution Vorstufe
fr das kommerzielle Suse Enterprise
Linux, das viele Pakete nach ausgiebiger Erprobung von Open Suse bernimmt und ebenfalls gerade in neuer
Version erschien.
Zweitens ist Open Suse nach wie vor
ein Sponsor vieler wichtiger OpenSource-Entwicklungen und schart einige Linux-Prominenz um sich wie den
Kernel-Entwickler Greg Kroah-Hartman. Drittens ist das KonfigurationsTool Yast unter den Linux-Distributionen immer noch eine einzigartige
Administrationshilfe, wenn man sich
an seine Eigenheiten gewhnt hat.

KDE und Gnome


Obwohl Open Suse mit seinem sorgfltig eingerichteten KDE 4.14.1 als Vorzeige-Distribution fr diese Arbeitsumgebung gilt, gibt es als zweiten
Hauptdesktop auch Gnome, das in der
gerade erschienenen Version 3.14 ent-

halten ist. Open Suse 13.2 ist damit die


erste groe Distribution mit dem neuen Gnome 3.14 an Bord. Die Systemzentrale Yast ist in beiden Varianten
enthalten. Unter der Oberflche luft
wie im neuen Ubuntu der Linux-Kernel 3.16. Vorinstalliert sind Libre Office 4.3.1, ein aktueller Firefox, Kmail
als Mailprogramm unter KDE, Evolution in der Gnome-Variante. In den Paketquellen stehen viele Standardanwendungen zum Nachrsten ber Yast
oder den Paketmanager zypper auf der
Kommandozeile bereit, wobei es aber
viele Pakete abseits ausgetretener Pfade
nur aus inoffiziellen Paketquellen aus
dem Open-Suse-Build-Service gibt (https://build.opensuse.org).

BTRFS als Standard


Eine berraschende nderung, die
kurz vor der Fertigstellung der neuen
Version fr eine kleinere Kontroverse
zwischen Entwicklern und Testern
sorgte, ist der Wechsel zu BTRFS als

LinuxWelt 1/2015

Open Suse 13.2

Standard-Dateisystem. Auch das kommerzielle Suse Enterprise Linux (SLES)


12 bietet standardmig BTRFS an. In
der letzten Version war BTRFS noch
optional und musste in Yast bei der Installation explizit gewhlt werden. Sieben Jahre Entwicklungszeit gingen
schon ein in BTRFS, das als Nachfolger fr Ext4 gehandelt wird und lngst
im Linux-Kernel verfgbar ist.
Beeindruckende Fhigkeiten wie
Momentaufnahmen, Fehlerkorrektur,
eingebaute Raid-Untersttzung, Grennderungen von Partitionen im
Handumdrehen und interne Defragmentierung machen BTRFS zum Multitalent unter den Dateisystemen. Jedoch litt BTRFS bis vor kurzem noch
unter Kinderkrankheiten und vergleichsweise schlechter Leistung bei
typischen Server-Aufgaben.
Es gibt daher berechtigte Zweifel, ob
das Dateisystem reif ist fr produktiv
eingesetzte Systeme. Der frhe Wechsel
ist gerade fr das ansonsten konservative Open Suse ungewhnlich. Um die
Zweifel zu zerstreuen, hat sich BTRFSHauptentwickler Chris Mason mit seiner offiziellen Einschtzung eingeschaltet: BTRFS sei stabil genug fr
den produktiven Einsatz, befinde sich
aber noch in intensiver Entwicklung.
Einige Funktionen seien nicht problematisch, so die Autodefragmentierung,
ferner Raid 5 und 6, interne Kompression sowie der Inode-Cache. Open
Suse 13.2 deaktiviert deshalb die genannten Funktionen.
Eine andere BTRFS-Eigenschaft
spielt dagegen eine prominente Rolle:
Momentaufnahmen (Snapshots) sind
seit Open Suse 12.1 mit dem Tool
Snapper und dem grafischen Verwaltungswerkzeug Yast-Snapper auf
BRTFS-Partitionen mglich. Sie erlauben es, auf Dateisystemebene den vorherigen Zustand des Systems oder einzelner Dateien wiederherzustellen.
Die Technik erinnert an die Sicherungs-Software Time Machine unter
Mac-OS X oder an die Wiederherstellungspunkte unter Windows. Sie
nimmt nun unter Open Suse 13.2 einen wichtigen Platz ein.

LinuxWelt 1/2015

GRUNDLAGEN

BTRFS ist Standard: Wird die automatische Partitionierung im Installationsprogramm Yast


gewhlt, legt Open Suse 13.2 fr die Systempartition eine Reihe von BTRFS-Volumes an.

Momentaufnahmen mit Snapper: Das Snapshot-Tool fr BTRFS kann den aktuellen Zustand der Systempartition auf Dateisystemebene sichern und spter wiederherstellen.

Fazit: Hohe Ziele


Open Suse bernimmt ab 13.2 eine
neue Rolle und spricht heute vor allem
jene Anwender an, die ein sorgfltig
vorkonfiguriertes KDE 4.14.1 oder
Gnome 3.14 auf dem Desktop wnschen und schon ber Linux-Kenntnisse verfgen. Eine ausgesprochen
einsteigerfreundliche Distribution ist
Open Suse nicht mehr, sondern wird
mit dem frh adaptierten BTRFS zum
Trendsetter, der einen Blick auf die Zukunft des Linux-Desktops erlaubt.
Open Suse 13.2 lag zum Redaktionsschluss als DVD-Installationsmedium
(4,7 GB) zum Download bereit, das

bestehende Systeme auch aktualisieren


kann. Live-Systeme mit Gnome und
KDE sind mittlerweile auch verfgbar
(jeweils rund 900 MB).
Open Suse 13.2: Aufgrund des Erscheinungstermins Anfang November
konnten wir das System fr die HeftDVD dieser Ausgabe nicht mehr bercksichtigen. Die kommende LinuxWelt
2/2015 wird Open Suse 13.2 als installierbares Live-System mit KDE anbieten.
Website: www.opensuse.org/de
Dokumentation:
http://de.opensuse.org/Dokumentation O

21

GRUNDLAGEN

Live- S ysteme selbst bauen

Live-Systeme selbst bauen


Linux gibt jedem die
Mglichkeit, ein Betriebssystem nach den eigenen
Vorstellungen zu gestalten. Vor allem fr Notfallund Rettungs-DVDs lohnt
sich die individuelle Anpassung.
Von Thorsten Eggeling

Wenn Sie eine Linux-Distribution


wie Ubuntu installieren, nutzen Sie
in der Regel eine Live-DVD. Dabei
handelt es sich um ein voll funktionsfhiges Linux-System, das von einem
schreibgeschtzten Medium luft. Auf
Heft-DVD finden Sie Desktop-LiveSysteme, aber auch spezialisierte LiveSysteme wie das PC-WELT NotfallSystem (mehr Infos unter www.pcwelt.
de/1753246), Gparted Live oder Rescatux. Technisch Erfahrene knnen
sich ein individuell angepasstes LiveSystem selbst zusammenstellen. Der
Aufwand dabei ist hoch, wenn man bei
null beginnen muss. Etwa einfacher
gehts mit der Abnderung einer vorhandenen Distributions-DVD (Remaster). Doch ist der Prozess meist
schlecht dokumentiert und bei jeder
neuen Version anders.
Wir haben uns fr einen anderen
Weg entschieden: In diesem Artikel
stellen wir Ihnen das Build-System von
Lesslinux vor (http://blog.lesslinux.
org), das die Basis des PC-WELT Notfall-Systems ist. Die Nutzung des LessLinux-Builders ist anspruchsvoll. Es ist
damit aber mglich, eine fr Ihre Bedrfnisse optimal angepasste LiveDVD oder einen Linux-Boot-Stick zu
erstellen und aktuell zu halten.

22

Wie ein Linux-Live-System


funktioniert

Dass Linux von einer DVD oder einem


USB-Stick bootet, ist nicht selbstverstndlich. Dafr ist ein spezieller Bootloader zustndig. Zum Einsatz kommen in der Regel Syslinux (USB) oder
auf einer CD/DVD Isolinux (www.
syslinux.org). Grub 2 (www.gnu.org/
software/grub) ist auf Live-DVDs vor
allem bei Multibootsystemen zu finden
so auch auf der LinuxWelt-DVD.
Grub ermglicht es, ISO-Dateien direkt von der DVD zu booten, und eignet sich auch fr Uefi-Systeme. Syslinux und Grub sind auch fr das Men
zustndig, das beim Start die Auswahl
mehrerer Betriebssysteme und deren
Startoptionen zeigt.
Der Bootprozess: Sobald Sie das gewnschte Betriebssystem im Men
ausgewhlt haben, ldt der Bootloader
den Linux-Kernel und dieser die initiale Ramdisk in den Hauptspeicher
(initrdr). Aus der Ramdisk startet ein
Mini-Linux, das die ntigen Treiber

(Kernel-Module) besitzt, um DVDLaufwerk, USB-Stick oder die Festplatte einzubinden. Danach starten zahlreiche Scripts, etwa zur Initialisierung
des Netzwerks und der grafischen
Oberflche. Linux wurde nicht fr den
Start von schreibgeschtzten Medien
konstruiert: Whrend das System arbeitet, mssen temporre Dateien abgelegt und Logdateien geschrieben
werden. Das Problem wird durch die
Ramdisk gelst, in die sich das komplette System beim Start kopiert.
Komprimierung: Der Platz ist auf einer DVD ist mit vier GB beschrnkt,
und es dauert sehr lange, viele kleine
Systemdateien zu lesen. Daher kommen Komprimierungsverfahren zum
Einsatz. Meist wird dafr Squash FS
verwendet. Das Dateisystem ist dabei
in Container-Dateien untergebracht
und gepackt. Ein Kernel-Modul bindet diese Container als virtuelles Dateisystem ein. Der Inhalt der SquashFS-Dateien lsst sich zur Laufzeit
nicht ndern.

LinuxWelt 1/2015

Live- S ysteme selbst bauen

Startauswahl: Ein Bootmen ermglicht bei Live-DVDs den Start mit mehreren Optionen,
beispielsweise fr den abgesicherten Modus oder andere Sprachen.

Vorbereitungen fr das
Build-System

Der Lesslinux-Builder lsst sich im


Prinzip auf jedem Linux-System einrichten. Es sind allerdings etliche Zusatz-Tools dafr erforderlich, die bei
jeder Distribution anders heien und
teilweise auch anders arbeiten. Der
Entwickler empfiehlt den Download
eines fertigen Lesslinux-Systems mit
dem Namen Jabba, das bereits alle ntigen Tools enthlt. Den DownloadLink finden Sie auf der Seite www.
pcwelt.de/83qi. Jabba bietet bislang
nur eine reduzierte grafische Oberflche, was die Verwendung etwas erschwert. Wir haben uns deshalb fr
Lubuntu 14.10 (32 Bit) auf unserem
Entwicklungs-PC entschieden, das Sie
auch auf Heft-DVD finden. Eine
32-Bit-Version ist ntig, weil auch die
Live-DVD mit 32 Bit arbeitet. Es ist
zwar grundstzlich mglich, 32-BitDateien auch auf einem 64-Bit-System
zu erstellen, dafr sind aber einige Anpassungen erforderlich.
Da zahlreiche Programmpakete
kompiliert und viele Dateien bewegt
werden mssen, ist die Anforderung an
die Rechenleistung hoch, mehr noch
an die Geschwindigkeit des Laufwerks.
Optimal ist eine schnelle SSD mit etwa
40 GB freiem Platz und eine leistungsstarke CPU. Fr die Entwicklung eines
eigenen Live-Systems knnen Sie Lubuntu auch in einer virtuellen Maschine verwenden. Das kostet zwar Leistung, ist aber machbar, wenn die
virtuelle Festplatte auf einer SSD liegt
oder ber USB eingebunden ist.

LinuxWelt 1/2015

Das Build-System setzt voraus, dass


die SSD unter /mnt/archiv eingehngt ist. Das erledigen Sie in einem
Terminalfenster wie folgt:
sudo -p mkdir /mnt/archiv/LessLi
nux
sudo mount /dev/sd[xy]
sudo chmod -R 777 /mnt/archiv
Beachten Sie die Gro-Klein-Schreibung bei LessLinux. Ersetzen Sie
[xy] durch den Gertepfad der SSD.
Die letzte Zeile setzt Schreib- und Leserechte fr alle Benutzer. Legen Sie dann
einen neuen Benutzer an:
adduser --home /home/mattias
--shell /bin/bash mattias
Adduser fordert Sie auf, Kennwort
und Kennwortbesttigung einzutippen. Die Frage nach den persnlichen
Daten beantworten Sie alle mit der
Enter-Taste. Der Benutzer muss genau
den Namen mattias tragen. Er wird

GRUNDLAGEN

von einigen Scripts als Benutzer ohne


Admin-Rechte bentigt.
Installieren Sie die erforderlichen Pakete fr die Software-Entwicklung mit
den drei Zeilen
apt-get install git autoconf lun
zip ruby-all-dev ruby-magic ru
by-hpricot ruby-sqlite3
apt-get install libmagic-dev tex
info gawk squashfs-tools g++ py
thon python-dev
gem install mahoro
Zuletzt laden Sie die Entwicklungsumgebung mit den folgenden zwei Befehlszeilen herunter:
cd /mnt/archiv/LessLinux
git clone https://github.com/My
ria-de/lesslinux-builder.git
Das Github-Repositorium entspricht
dem Entwicklungsstand bei Redaktionsschluss. Wenn Sie eine neuere Version ausprobieren mchten, ersetzen Sie
die Github-Adresse durch https://github.com/mschlenker/lesslinux-builder. Es ist allerdings nicht garantiert,
dass in jeder Entwicklungsphase alles
einwandfrei funktioniert.

Lesslinux-Live-System
erstellen

Wechseln Sie in einem Terminalfenster


in das Verzeichnis /mnt/archiv/LessLinux/lesslinux-builder, und verschaffen
Sie sich mit sudo su root-Rechte. Sie finden im Verzeichnis das Script quickbuild_lubuntu.sh. Es prft zuerst, ob

Script in Aktion: Sie starten den Build-Vorgang in einem Terminal-Fenster. Den Fortschritt

knnen Sie in einem zweiten Fenster verfolgen, das sich automatisch ffnet.

23

GRUNDLAGEN

Live-Systeme selbst bauen

Systemberwachung: Beim Kompilieren der Programmpakete langweilt sich


der Prozessor nicht.
Durch mehrere
Threads wird das System enorm ausgelastet.

unter /mnt/archiv ein Datentrger


eingebunden ist. Wenn nicht, bricht es
ab. Ist Linux ohnehin auf einer SSD installiert oder Sie wollen das Verzeichnis
auf der Festplatte verwenden, dann
knnen Sie das ndern. Kommentieren
Sie jede Zeile im Block von if [ -z
$mounted ] ; then bis fi mit einem
# aus. quickbuild_ubuntu.sh ist fr
ein Ubuntu-System geeignet und
quickbuild_jabba.sh fr LessLinuxJabba. Starten Sie dann das Script mit
bash quickbuild_lubuntu.sh
Es fragt zuerst, wie viele Threads Sie
verwenden wollen. bernehmen Sie
den Standard 4 mit der Enter-Taste.

Sie knnen auch einen hheren Wert


eingeben, etwa 12 bei einem PC mit
Sechs-Core-CPU, was den Build-Vorgang beschleunigt. Hier besteht jedoch die Gefahr, dass ein bentigtes
Programm noch nicht fertig kompiliert ist, obwohl es bereits fr ein anderes Paket erforderlich ist. Bleiben
Sie daher besser beim Standardwert.
Besttigen Sie die nchste Frage mit
der Enter-Taste. Der Build-Prozess beginnt dann automatisch.
Stage 1 und 2: Das Script teilt den
Build-Prozess
in
drei
Phasen.
Stage01 umfasst alle Pakete, die fr
ein minimales Linux-System ntig

sind, und einige Build-Tools. Die


Quellpakete werden automatisch heruntergeladen und kompiliert. Den
Fortschritt knnen Sie in einem Logfenster beobachten. Danach folgt
Stage02. Hier werden System-Tools
und Programme wie Firefox, Thunderbird oder VLC erstellt. Insgesamt gibt
es Scripts fr etwa 700 Pakete. Das
Kompilieren dauert auf einem Intel
Core i7-4790 mit SSD etwa sechs bis
acht Stunden. Ist der PC langsamer,
mssen Sie deutlich mehr Zeit einplanen. Nach Abschluss von Stage02 beendet sich das Script.
Stage 3: Sie mssen jetzt nur noch mit
dem Script bash stage03_rescue.sh
die Squash-FS-Container und die Startumgebung (Isolinux/Grub) fr Lesslinux Search and Rescue erzeugen (etwa
ein GB). Alternativ verwenden Sie
stage03_jabba.sh fr ein LesslinuxJabba-System inklusive aller Programmpakete (etwa vier GB). Die ISODatei liegt anschlieend im Verzeichnis
/mnt/archiv/LessLinux/stage03. Testen Sie diese in einer virtuellen Maschine. Mit der Zeile
dd if=Name-der-ISO-Datei.iso of=/
dev/sd[x]

Fragen an den Lesslinux-Entwickler


Mattias Schlenker ist der Entwickler

LinuxWelt: Warum nutzen Sie keine bekannte Linux-Distribution

des Build-Systems, mit dem sich Linux-

als Basis?

Boot-DVDs oder USB-Sticks mit Lessli-

Schlenker: Das habe ich ber fnf Jahre lang gemacht und stie

nux Search and Rescue oder Lesslinux

immer wieder auf Probleme: Desktop-Systeme, die in einen gro-

Safersurf erstellen lassen.

en Container gepackt werden, der mit einem Overlay-Dateisystem


versehen wird, haben so ihre Tcken: Erlaubte Schreibzugriffe im
gesamten Dateisystem sind bei sicherheitsrelevanten Themen

LinuxWelt: Wann haben Sie damit begonnen, Linux-Live-CDs zu

nicht ganz ohne. Es war daher fr mich an der Zeit, eine Live-

entwickeln?

Distribution zu bauen, die wirklich die Bedrfnisse von Live-Sy-

Schlenker: Meine ersten Live-CDs entstanden auf Basis von

stemen bercksichtigt.

Damn Small Linux als Notfall- und Rettungssysteme. Weiter ging es

LinuxWelt: Wie viel Zeit haben Sie fr die erste Lesslinux-Version

mit CDs und DVDs auf Basis von Knoppix, Kanotix/Sidux und

bentigt?

Ubuntu. Ich erstelle heute noch Live-Systeme auf Basis von Ubuntu

Schlenker: Mit den ersten Scripts habe ich Mitte 2008 begonnen.

LTS fr einige Kunden.

Ab April 2009 hat das erste Interesse von Kunden die Entwicklung

LinuxWelt: Warum der Name Lesslinux?

beschleunigt. Im Herbst 2009 waren dann bereits gut nutzbare

Schlenker: Der bedeutete frher einmal Light Embeddable Small

Builds in freier Wildbahn unterwegs.

Scalable. Der Name passt zwar nicht mehr ganz, aber ist immer

LinuxWelt: Warum Ruby als Script-Sprache?

noch mglich, auf unter 300 MB ganz gut nutzbare Systeme auf

Schlenker: Ich war auf der Suche nach einer Script-Sprache, wel-

Lesslinux-Basis zu bauen. Ich schrieb irgendwann mal: Lacking

che die Kompaktheit von Perl mit der Objektorientierung von Java

Elegance, Stupid, Scary das trifft es heute am besten.

verbindet und dabei Paradigmen funktionaler Programmierung

24

LinuxWelt 1/2015

Live- S ysteme selbst bauen

GRUNDLAGEN

Paketabhngigkeiten: ber die Paketverwaltung hier in der Ab-

Konfigurationsdatei: Lesslinux-Builder verwendet XML-Dateien, in

bildung Synaptic lsst sich schnell ermitteln, welche anderen Pa-

denen Versionsnummer, Dateiname, Download-Adresse und Ab-

kete eine Software bentigt.

hngigkeiten definiert sind.

erzeugen Sie einen bootfhigen USBStick. Ersetzen Sie [x] durch den Gertepfad der SSD. Fr einen neuen
Build mssen Sie das Verzeichnis
stage03 umbenennen oder lschen.

Das Lesslinux-System
anpassen

ffnen Sie das Script stage03_rescue.


sh in einem Editor. Sie sehen Pfade zu
mehreren Konfigurationsdateien, die
Informationen zur Gestaltung und zu
den Programmpaketen enthalten. pkglist_neutral_rescue_GTK3.txt
ist
einfach eine Programmliste. Setzen Sie

ein # vor Pakete, die Sie nicht in Ihrem Live-System bentigen. Die anderen Konfigurationsdateien bestimmen,
wie das Hintergrundbild oder das
Bootmen aussehen und welcher Linux-Kernel zum Einsatz kommt.
Pakete hinzufgen: Welche Pakete
gebaut werden, wird durch XML-Dateien in den Verzeichnissen unter
scripts bestimmt. Wenn Ihr Lieblingsprogramm nicht dabei ist, empfiehlt es sich, erst einmal die vorhandenen Scripts zu analysieren. Diese
enthalten Versionsnummern, Download-Adressen und Script-Zeilen fr

Build-Prozess und Installation. Der


schwierigste Abschnitt ist unter <builddeps> zu finden. Hier geben Sie die
Programmpakete an, die eine Anwendung bentigt. Sind diese noch nicht
vorhanden, mssen Sie dafr eigene
Script-Dateien erstellen. Was alles ntig ist, finden Sie am einfachsten ber
die installierten Pakete bei Lubuntu,
Ubuntu oder Debian heraus. Im Paketmanager Synaptic klicken Sie beim gewnschten Paket auf Eigenschaften
und gehen auf die Registerkarte Abhngigkeiten. Hinter Bentigt: stehen die erforderlichen Pakete.

(SML) bercksichtigte. All das kann Ruby. Vielleicht wrde ich heu-

keine groe Rolle. Und auch Linux-erfahrene Anwender sind oft

te zu Python greifen, Python macht fast alles fast genauso gut wie

froh, wenn ein grafisches Front-End Tipperei abnimmt, ohne die

Ruby (und manches besser) und hat in Europa und den USA eine

Mechanik zu verdecken.

weitere Verbreitung.

LinuxWelt: Sie haben die Quellen des Build-Systems krzlich bei

LinuxWelt: Wie finden Sie die Abhngigkeiten von Programmen

Github verffentlicht und damit fr einen greren Personenkreis

heraus?

geffnet.

Schlenker: Fr Abhngigkeiten beim Start eines Programms habe

Schlenker: Es gibt viele positive Reaktionen. Die stammen aber

ich Scripts, die per ldd analysieren, welche Bibliotheken absolut

meist von Leuten, die bereits zu Lesslinux beigetragen haben und

notwendig sind. Darber hinausgehende Abhngigkeiten sind oft

Github eben als die modernere Methode ansehen, die Entwicklung

nur fr Spezialflle ntig und bleiben auen vor..

mitzuverfolgen und mitzumachen.

LinuxWelt: Was fr einen PC benutzen Sie fr die Entwicklung?

LinuxWelt: Was ist Aufregendes fr die Zukunft geplant?

Schlenker: Meist einen Quadcore Xeon und einen Quadcore i7.

Schlenker: Neue Funktionen werden nicht aufregend sein, son-

Schiere Rechenleistung ist dabei weniger wichtig als eine schnelle

dern bestenfalls lange herbeigesehnt. Eher zum Spa arbeite ich

Festplatte (SSD) und intelligente Parallelisierung.

an der Untersttzung fr den Raspberry Pi. Echte 64-Bit-Builds

LinuxWelt: Die Reparatur-Tools in Lesslinux Search and Rescue

sind ebenfalls nicht fern, auch wenn diese bei der Hauptanwen-

richten sich eher an den Windows-Anwender. Wie hoch ist die Ak-

dung Rettungssystem kaum Vorteile gegenber 32 Bit bieten. Be-

zeptanz bei dieser Zielgruppe?

reits im Einsatz sind Thin-Client-Systeme auf Lesslinux-Basis. Die

Schlenker: Die Akzeptanz ist sehr hoch, zumal typische Lesslinux-

logische Konsequenz sind also Raspberry-basierte Thin Clients, die

Nutzer meist schon etwas Erfahrung in Wartungs- und Rettungs-

auf Windows-Server oder Xen-Instanzen im lokalen Netz oder in

dingen haben. Dass es sich um ein Linux-System handelt, spielt da

der Cloud zugreifen.

LinuxWelt 1/2015

25

GRUNDLAGEN

Zorin-OS 9

Ubuntu-Variante
Zorin-OS 9
Auf der Suche nach umsteigerfreundlichen Linux-Distributionen trifft man neuerdings
huger auf das bislang kaum bekannte Zorin-OS. Die LinuxWelt hat sich angesehen,
ob das System als ernste Alternative zu Ubuntu oder Linux Mint taugt.
Von Hermann Apfelbck
Das System aus dem irischen Dublin will Windows-Anwender fr
sich gewinnen und lsst sich am
Desktop einiges einfallen, um ein Windows-hnliches Benutzererlebnis anzubieten. Neben einer sorgfltigen bis
detailverliebten Kombination von
Desktop-Komponenten, die im Prinzip
allgemein fr Gnome- oder KDEOberflchen verfgbar sind, gibt es
auch ergnzende Eigenentwicklungen.
Trotz allem bleibt die unverkennbare
Basis ein Ubuntu 14.04 LTS mit bewhrtem Installer, Ubuntu Software
Center und typischer Gnome-Software
wie der Systemberwachung (gnomesystem-monitor), den Systemeinstellungen (unity-control-center) oder dem
Terminal (gnome-terminal).

Core-Edition und der Vorwurf


der Abzocke
Mit dem Fokus auf Oberflchliches
muss sich Zorin-OS Kritik gefallen lassen, zumal es unter http://zorin-os.com
(Get it) eine Option Premium
gibt, worunter dann Ultimate- und
Business-Editionen fr knapp zehn
Euro angeboten werden.
Das hat der Distribution einen
Abzocker-Vorwurf
eingebracht,
denn diese Premium-Editionen bringen
kaum zustzliche exklusive Eigenentwicklungen mit (Zorin Background
Plus) und unterscheiden sich sonst
nur durch zustzliche Software-Pakete,
die sich jeder kompetente Nutzer auch

26

selbst zusammensuchen kann. Da es


aber auch die Option Free gibt mit
den Varianten Core, Lite und
Educational, ist es die freie Entscheidung des Nutzers, fr Zorin zu bezahlen oder eben nicht. Auerdem raten
die Zorin-Entwickler ausdrcklich,
erst mit der kostenlosen Core-Edition die Kompatibilitt des Rechners zu
testen, bevor man fr eine PremiumEdition tatschlich Geld ausgibt.
Dieser Beitrag bezieht sich auf das
kostenlose Zorin-OS 9 Core. Die
Lite-Version mit LXDE-Desktop ist
nicht annhernd so attraktiv, und Attraktivitt ist nun mal ein wesentlicher
Aspekt bei Zorin. Wer fr schwchere
Hardware ein Lite-System sucht, ist
mit einer offiziellen Ubuntu-Variante
wie Xubuntu oder Lubuntu besser beraten. Die kostenlosen Varianten finden
Sie unter http://zorin-os.com/free.html.
Der Download der Core-Edition
umfasst 1,3 bis 1,4 GB (32 und 64 Bit).

Benutzung Bedienung
Anpassung
Das Live-System startet erst gar nicht
auf den Desktop, sondern bietet sofort
den Install-Dialog, den Sie aber mit
Try Zorin (oder nach Umstellung
auf Deutsch Zorin ausprobieren)
auch bergehen knnen, um erst das
System zu begutachten. Das Setup erfolgt mit Ubuntus Ubiquity-Installer
und verluft identisch mit einer
Ubuntu-Installation. Das installierte
Zorin bietet beim Start einen schick
angepassten Grub-2-Startbildschirm,
der schon beim Booten andeutet, dass
hier nicht an Farbe gespart wird.
Wesentliches Element am Desktop
ist das Dock am unteren Bildschirmrand, das sich auch oben anbringen
lsst, rechts und links nur theoretisch,
weil sich das wichtige Indicator-3Applet mit Sitzungsmen, Netzwerk,
Lautstrke nur horizontal sinnvoll nutzen lsst. Bei diesem Dock handelt es

LinuxWelt 1/2015

Zorin-OS 9

sich um den Avant Window Navigator


(AWN): Es vereint Taskleiste und pinnbare Favoriten hnlich wie Windows
7, zeigt die Indikatoren vergleichbar
mit dem Windows-Systray, bietet ein
Programmmen und weitere optionale
Applets wie einen Desktop-Switcher.
Die Anpassung von AWN erfolgt durch
das Tool awn-settings, das am einfachsten durch Rechtsklick auf das
Startmen und Dock Preferences geladen wird. Unter Applets knnen
Sie Plug-ins per Drag & Drop nach unten in die Zeile Aktive Applets ziehen, die dann sofort an der betreffenden Stelle im Dock erscheinen.
Umgekehrt ziehen Sie unntige Applets
mit der Maus einfach aus den Aktiven Applets heraus.
Ein wichtiges Standard-Plug-in
nennt sich Dockbar X, das als Taskleiste hnliche Effekte bietet wie jene von
Windows 7 mit Aero-miger
Thumbnail-Vorschau laufender Tasks.
Als Startmen gibt es unter den
Applets einige Auswahl. Ganz klar
am nchsten bei Windows ist hier das
Zorin-Men mit Programmkategorien,
den wichtigsten Medienordnern (Dokumente, Musik etc.), dem Kontrollzentrum (Systemsteuerung) und einer Instant-Search zur Programmsuche.
Optik und Animationen zeugen von
Liebe zum Detail: Selbst die Standardbilder fr Benutzerkonten sind jenen
von Windows nachempfunden. Und
whrend Windows 8 den 3D-Taskswitcher mit der Tastenkombination
Super-Tab (Win-Tab) abgeschafft hat,
ist er hier wieder vertreten.
Der Compiz-Fenstermanager erlaubt
ber das bekannte Tool CCSM (Compizconfig-Settings Manager) zahlreiche
weitere Animationseffekte und Fenstereinstellungen wie etwa das Einrasten von Fenstern, die an den Bildschirmrand gezogen werden.

Hardware-Voraussetzungen und
Leistung
Fr Zorin-OS 9 Core mit angepasstem Gnome-Desktop 3.10.4 nennen die Entwickler als Mindestvoraussetzungen: Ein-GHz-CPU, 512 MB

LinuxWelt 1/2015

GRUNDLAGEN

RAM, fnf GB auf Festplatte. Das


64-Bit-System, das brigens auch EFIFirmware untersttzt, nimmt sich aber
ab Start etwa 460 MB RAM, so dass
hier ein GB, besser zwei GB als realistischere Voraussetzung gelten drfen.
Der Speicherbedarf liegt damit in etwa
bei jenem eines Standard-Ubuntu, whrend etwa ein Linux Mint mit 320 MB
deutlich sparsamer ist. Die Bootzeiten
von Zorin-OS sind nicht berragend,
aber etwas schneller als bei Ubuntu
14.04 und Linux Mint 17. Das System
arbeitet trotz mancher verspielter, aber
insgesamt wohldosierter Animationen
jederzeit reaktionsschnell und produziert keine unntige CPU-Last.

Software und
Eigenentwicklungen
Zorin bringt drei eigene Werkzeuge
mit, die Sie im Men unter Systemwerkzeuge sowie Internet finden:
Der Zorin Web Browser Manager
unter Internet installiert mit einem
Klick den gewnschten Browser nach.
Vorinstalliert ist Firefox mit Flash,
nachinstallierbar sind Chrome, Opera
und Midori.
Der Zorin Look Changer wechselt in der laufenden Sitzung zwischen
den drei verschiedenen Themes Windows 7, Windows XP und Gnome 2. Es empfiehlt sich, diese Entscheidung vor einer Anpassung des
AWN-Docks zu treffen, da eine ThemeUmstellung das Dock wieder auf Standardeinstellungen zurcksetzt.
Der Zorin Theme Changer bietet
die Farbschemata Light (hell),
Blue und Dark, wobei Blue
und Dark mehr oder weniger identisch ausfallen.
Die Software-Ausstattung ist ppig
und bringt unter anderem mit Libre
Office, Empathy, Firefox, Thunderbird, Gimp, Shotwell, Gnome-Screenshot, Brasero, Openshot, Rhythmbox
die blichen Kandidaten mit. Als Dateimanager arbeitet Nautilus. Wine
und sein Frontend Playonlinux sind
ebenfalls Standard.
Das Kontrollzentrum entspricht
nahezu vollstndig den Systemeinstel-

Zorin-Men: Der Nutzer kann fr das zentrale Dock diverse Mens whlen. Das Zorin-Men orientiert sich an Windows 7.

Schon beim Booten wirds bunt: Zorin-OS


hat sich die Mhe gemacht, dem Bootloader ein freundliches Outfit zu verpassen.

lungen von Ubuntu. Lediglich das Tool


Gufw zur Firewall-Konfiguration ist
hier zustzlich an Bord.

Fazit: Ubuntu bleibt Ubuntu


ber das Bemhen, einem Linux einen
Windows-Look zu verpassen, kann
man geteilter Meinung sein. Sobald der
Windows-Umsteiger den Dateimanager oder das Kontrollzentrum braucht,
hat er ein Linux-Dateisystem statt
Laufwerkbuchstaben und reduzierte
Systemeinstellungen statt einer ausufernden Systemsteuerung vor sich. Insofern bleibt Zorin-OS oberflchlich. Es ist kein Windows-hnliches
Linux, sondern ein ansehnliches
Ubuntu mit gelungenem Bedienkonzept: Es ist anpassungsfhiger als das
Ubuntu-Original und deutlich frischer
als das konservative Linux Mint.
O

27

GRUNDLAGEN

Unentbehrliches Terminal

Unentbehrliches Terminal
Ungeachtet aller graschen Systemwerkzeuge
bleibt das Terminal unter
Linux unentbehrlich. Der
Beitrag nennt in aller
Krze wichtige TerminalProgramme, die jeder
Nutzer kennen sollte.
Von Hermann Apfelbck
Welche die wichtigsten TerminalBefehle sind, darber lsst sich sicher kontrovers diskutieren. Ohne
die nachfolgend allenfalls am Rande
erwhnten cd, mkdir, ls, cat oder find
geht es wohl kaum. Die setzen wir hier
aber schlicht voraus und konzentrieren
uns auf unverzichtbare Befehle, die einen Schritt ber die alltgliche Basisnutzung des Terminals hinausfhren.

Programme und Prozesse


ps A zeigt alle laufenden Prozesse. Die
Ausgabe ist standardmig nach der
PID-Nummer sortiert, was bei der Suche nach einem bestimmten Prozess
eher unbersichtlich ist. Durch folgende Sortierung der vierten Spalte erhalten Sie eine alphabetische Liste:
ps A | sort k4
xprop zeigt zahlreiche Eigenschaften
grafischer Programme an. Das einfachste und hufigste Motiv, xprop zu
verwenden, ist die Frage nach dem
Programmnamen eines Fensters. Also
etwa die Frage: Wie lautet der Name
des Dateimanagers, den ich gerade benutze? Nach diesem Befehl
xprop | grep CLASS
verwandelt sich der Mauszeiger in ein
Kreuz, mit dem Sie auf das gewnschte
Fenster klicken. Im Terminal erscheint
dann der zughrige Programmname.

28

CPU, Speicher, Prozesse: htop fr die Kommandozeile berzeugt durch Umfang und Konfigurierbarkeit. Sie stellen es mhelos so ein, dass es die fr Sie relevanten Infos zeigt.

Vor allem Prozesse, die in mehreren


Instanzen laufen, wie etwa Webbrowser, sind mit grafischen Hilfsmitteln wie der Systemberwachung
schlecht zu zhmen. Um alles zu beenden, was etwa zu Chrome oder Chromium gehrt, hilft pkill:
pkill chrom
Die Eigenschaft von pkill, auch TeilStrings von Programmnamen zu akzeptieren, macht die Sache einfach, allerdings auch riskanter. Achten Sie
darauf, dass der String eindeutig bleibt.
Das beste Kommandozeilen-Tool fr
Prozesse, CPU- und RAM ist htop. Es
ist ber Taste F2 (Setup) hervorragend konfigurierbar und erlaubt auch
den Kill von Tasks (F9: Kill).

Hardware, Software, Laufwerke


Die spezialisierten Tools lspci und
lsusb zeigen smtliche PCI- und USBGerte, wobei Sie die Gesprchigkeit
der Ausgabe durch die Parameter -v
und -vv erhhen knnen. Weitgehend die komplette brige Hardware
kann dmidecode analysieren, wobei
Sie die gesuchte Komponente mit dem
Schalter t angeben:

sudo dmidecode t bios


Weitere mgliche Parameter sind system, baseboard, chassis, processor, memorycache, connector und slot. Im Prinzip finden Sie
alle diese Infos (und mehr) in den Dateien unter /proc, die Sie etwa mit
cat einsehen knnen (cat /proc/cpuinfo). Spezielle Info-Tools tun meist nicht
mehr, als die Datenflut der Dateien unter /proc etwas lesbarer zu filtern
und aufzubereiten.
Ein schnelles und alphabetisch sortiertes Inventar der installierten Software inklusive Kurzbeschreibung und
Versionsangabe des jeweiligen Pakets
befrdert der Befehl
dpkg-query l
ins Terminal. Die vollstndige Liste
zeigt eine vermutlich vierstellige Paketmenge, die Sie etwa mit nachgestelltem
| grep i xubuntu gezielt filtern.
Der folgende Befehl ist eine wichtige
Hilfe bei der Suche nach einer Software oder eines Paketnamens:
apt-cache ftp client
Dann erhalten Sie passende Programme angezeigt und knnen das gewnschte dann mit dem Paketnamen

LinuxWelt 1/2015

Unentbehrliches Terminal

ber apt-get install [name] installieren.


Den schnellsten und bersichtlichsten
Weg, sich alle Datentrger-Kennungen
anzeigen zu lassen, bietet
sudo blkid
Ausfhrlicher, aber weniger bersichtlich ist sudo fdisk l. Die richtige Datentrger-Kennung ist fundamental,
um etwa einen dd-Befehl oder eine Partitionierung durchzufhren.

Schnelle Anzeige der


Partitionskennungen:
blkid sagt nicht viel,
aber genau das, was
Sie zum Auffinden einer Datentrgerkennung brauchen.

Mit ssh auf den ent-

Arbeiten im Netzwerk
Obwohl aktuelle Linux-Distributionen
Netzwerkfreigaben ber den grafischen Dateimanager einbinden knnen, ist das Kommando mount immer
noch unentbehrlich. Damit mounten
Sie eine Netzressource nmlich ins lokale Dateisystem und knnen dann
alle Dateikommandos (wie cd, ls, find,
tar, rsync) uneingeschrnkt nutzen:
sudo mount -t cifs -o username=
ha,password=xyz //192.168.0.200
/volume_1 /media/ha/nas
Der Mountpunkt /media/ha/nas in
diesem Beispiel ist danach fr alle Terminal-Befehle wie ein lokaler Pfad zu
verwenden.
Die Netzwerk-Tools ifconfig und ping
mssen immer zur Hand sein, erstens
um die IP- und MAC-Adresse des eigenen Rechners zu ermitteln (ifconfig
ohne Parameter), zweitens um die Erreichbarkeit von anderen PCs im LAN
oder Servern im Web zu kontrollieren
(ping [IP-Adresse]).
Schnrkellosen Zugriff auf einen
entfernten PC bietet ssh (Beispiel):
ssh ha@192.168.0.66
Nach Eingabe des User-Kennworts fr
das entfernte System ist man sofort auf
dessen Konsole. Im Unterschied zum
SSH-Client, der berall bereitsteht,
muss auf Rechnern, auf die zugegriffen
wird, der SSH-Server installiert sein
(Paketname: openssh-server).
Fr den automatischen Download
und Upload vom und ins Web sind
wget und wput erste Wahl. Beide gehren nicht zum Standardumfang des
Terminals, jedoch ist wget hufig vorinstalliert, wput schnell nachinstalliert
(Paketname: wput). Trotz uferloser
Parameterliste sind die Basisbefehle

LinuxWelt 1/2015

GRUNDLAGEN

fernten Rechner: Der


einzige dort abgesetzte Befehl ist hier exit,
der zurck zum lokalen Rechner fhrt. Die
unterschiedlichen
Prompts zeigen den
Rechnerwechsel.

wget http://meineseite.de/Down
loads/Datei.txt
wput Datei.txt ftp://[FTP-User]:
[FTP-Kennwort]@site.de/Download/
recht einfach.

Arbeiten mit Dateien


Zur Datensicherung sind die Dinosaurier tar und rsync immer noch erste
Wahl. tar speichert alle Dateien in ein
einziges, meist komprimiertes Archiv,
whrend rsync im Ziel eine identische
Verzeichnisstruktur anlegt und die Dateien dort ablegt. tar ist platzsparender,
rsync besser fr periodisches Sichern
geeignet, weil es automatisch nur genderte Dateien bercksichtigt. Dass die
Daten nach rsync einzeln zugnglich
sind, ist ein weiterer Vorteil.
Ein typischer tar-Befehl zum Einpacken beginnt mit einigen Optionen,
nennt die Zieldatei und zuletzt den
Pfad der zu sichernden Daten:
tar cvzf Archivname /Quellpfad
Die Parameter bedeuten: c (create:
neues Archiv erstellen), v (verbose:
Fortschrittsanzeige), z (zip: Kompressionsart), f (File: Datei als Ziel).
Um das Archiv wieder zu entpacken,
ersetzen Sie c durch x fr Extract:
tar xvzf Archivname
In diesem Fall wird die Ordnerstruktur
mit allen Dateien im aktuellen Pfad
entpackt, wohin Sie am einfachsten

vorher mit cd navigieren. Die Angabe


des Zielpfads ist aber auch so mglich:
tar xvzf Archivname C /Zielpfad
rsync kennt zahlreiche Optionen, aber
oft gengt der Sammelschalter -a,
eventuell noch mit -v (verbose), um
ausreichend informiert zu werden:
rsync -av /Quellpfad /Zielpfad
Dies bercksichtigt alle Unterverzeichnisse des Quellpfads. Fr periodische
Sicherungen hilft Schalter u, also
insgesamt rsync -auv []. Dieser Update-Schalter spart viel Zeit, indem er
bereits bestehende Dateien berspringt. Sollen nur bestimmte Dateien
kopiert werden (etwa PDF), gert die
rsync-Syntax alles andere als intuitiv:
rsync -av --include "*/" --include
"*.pdf" --exclude "*" /Quellpfad
/Zielpfad
Das Werkzeug dd (Diskdump) erledigt
bitgenaue Kopien von einem Gert auf
das andere. Unentbehrlich ist es unter
anderem fr Hybrid-ISOs, die sowohl
von DVD/BD und USB booten knnen.
Hier scheitern nmlich Werkzeuge wie
Brasero oder Unetbootin:
sudo dd if=hybrid.iso of=/dev/sd[x]
if steht fr Input File, danach
kann aber auch ein Gert wie /dev/
sda oder eine Partition folgen. of
steht fr Output File, ist in diesem
Beispiel aber ein Laufwerk etwa eine
DVD oder ein USB-Stick.
O

29

GRUNDLAGEN

News

Microsoft liebt Linux


rede mit dem Slogan
Ungewohnte
Tne
Microsoft loves Liaus Redmond: Minux ein neues Kapicrosofts neuer CEO,
tel der UnternehmensSatya Nadella, legt
geschichte eingelutet.
nicht nur alle BerhQuelle: Joab Jackson, IDG News Service
Hintergrund ist, dass
rungsngste mit Linuxauf Microsofts Cloud-Dienst Azure
Pinguinen ab, sondern hat sogar eine
mittlerweile 20 Prozent aller virtuellen
ffentliche Liebeserklrung ausgesproSysteme unter Linux laufen. Zudem
chen. In San Francisco, einer Stadt, in
mchte Microsoft am Erfolg der Conder unkonventionelle Liebesbezietainer-Technologie von Docker teilhahungen zur Tagesordnung gehren, hat
ben (siehe Seite 46).
-dw
Microsofts CEO in seiner Erffnungs-

Shellshock: Weltuntergang fllt aus


Ende September wurden Sicherheitslcken in der BashShell bekannt, die zusammengefasst den Namen Shellshock
bekamen. Die Lcken erlauben, an
eine bergebene Umgebungsvariable
eine Funktionsdefinition mit ShellCode anzuhngen, den die Bash automatisch ausfhrt. Brisant wurde die
Lcke, weil sie sich unter bestimmten
Umstnden auf Webservern mit CGIScripts ausnutzen lsst, wenn diese
eine Bash-Instanz starten. Die Befrchtung war, dass Shellshock eine Epidemie gehackter Linux- und BSD-Server auslsen knnte. Shellshock gilt

als Sicherheitslcke der schwerwiegendsten Kategorie. Die fhrenden Distributionen hatten


sich deshalb zu einer koordinierten Aktion entschlossen, um die
Lcke gleichzeitig und schnell zu
schlieen. Wie sich schnell herausstellte, war die Korrektur unvollstndig.
Erst mit dem dritten Patch war das
Problem endgltig behoben. Tatschliche Hacks sind jedoch rar geblieben,
da es keine greren Webanwendungen gibt, die Bash direkt verwenden und der Groteil der Linux-Administratoren die Patches schnell
eingespielt haben.
-dw

Linux-Kernel
3.18 im
Anmarsch
Whrend die im
Herbst erschienenen Distributionen
Ubuntu
14.10 und Open
Suse 13.2 mit
Kernel 3.16 ausgeliefert wurden,
arbeitet Linus Torvalds mit dem Kernel-Team an Version 3.18, die voraussichtlich Anfang Dezember freigegeben
wird und zum Redaktionsschluss dieser Ausgabe schon als Release Candidate 2 bereitstand.
Eine der interessantesten Neuerungen neben aktualisierten Grafiktreibern ist die Aufnahme von Overlay-FS
ein Dateisystem speziell fr Live-Systeme, um mehrere unterschiedliche
Dateisysteme von diversen Gerten gemeinsam in einem Mountpunkt einzuhngen. Overlay-FS kann beispielsweise einen beschreibbaren USB-Stick mit
den nur lesbaren Dateien einer DVD/
CD in einem Verzeichnis kombinieren.
Die Kernel-Entwickler hatten dies frher als blen Hack abgelehnt, aber
nach vier Jahren Arbeit war der Code
reif fr die Aufnahme in den stabilen
Kernel-Zweig.
-dw

Gnome 3.14: Update fr viele Details


Mit einem Update fr Gnome 3, das
sich um viele Details kmmert, beseitigt die Desktop-Umgebung einige Unstimmigkeiten. Gnome bekommt eine
Multitouch-Bedienung fr Touchscreens. In Gnome-Anwendungen wie
Fotoverwaltung und Karten-App knnen nun die bekannten Zwei-FingerBewegungen ein- und auszoomen.
Gnome verfgt ferner ber einen verbesserten Umgang mit WLAN-Hotspots und kann verschiedene Netzfreigaben abhngig vom jeweiligen
Netzwerk anbieten, um die persnliche

30

Dateifreigabe (Web DAV), Medienfreigabe (DLNA) und Bildschirmfreigabe (VNC) beispielsweise nur am
Heim- und Arbeitsplatznetzwerk anzubieten. Zu nennen ist ferner ein Fein-

schliff am Standard-Theme Adwaita, das um neue Animationen,


Menleisten und GUI-Elemente ergnzt wurde.
Nachdem fr Gnome 3 wieder ein
traditioneller Klassik-Modus zur Verfgung steht, haben sich die DebianEntwickler dazu entschlossen, ab Debian 8 Jessie das aktuelle Gnome
wieder zum Standard-Desktop zu machen (zwischenzeitlich war es XFCE).
Gnome 3.14 wird auerdem in Fedora
21 enthalten sein, das im Dezember
2014 erscheinen wird.
-dw

LinuxWelt 1/2015

News

Raspberry Pi:
Fast vier Millionen ausgeliefert
Ursprnglich hatten die Macher des Raspberry Pi mit
dem Verkauf von etwa 10 000
Exemplaren des Ein-PlatinenComputers gerechnet, der als
Bastelplattform und Micro-Controller
fr Bildung und Universitt gedacht
war. Schon kurz nach der Vorschau auf
den Raspberry Pi auf BBC News gingen aber 100 000 Vorbestellungen ein,
und es sollte Monate dauern, bis dieser
Auftragsbestand abgearbeitet war.
Dank mehreren Modellen (A, B und
B+) ebbte das Interesse bis heute nicht

ab, und es hat sich ein ganzes


kosystem um die Platinen gebildet. Nach Angaben der Raspberry Foundation wurden bis
Oktober 2014 mehr als 3,8 Millionen Exemplare ausgeliefert. Mittlerweile drfte der Raspberry Pi mit seinen verschiedenen Modellen an der
Vier-Millionen-Marke kratzen. Das
Erfolgsrezept ist laut Gordon Hollingworth einfach: Da kein Profit gemacht
werden muss, gehen die Erlse in die
Verbesserung der Firmware und in
neue Software-Versionen.
-dw

Adobe: Linux-Debt fr Photoshop


Servern von Adobe laufen
und nicht lokal, denn lokal wird nur der Client
ausgefhrt, der die Verbindung zu den Adobe-Anwendungen herstellt.
An anderer Stelle gibt
es keinen Grund, Adobe zu loben: Die
seit Jahren vernachlssigte Linux-Version des Adobe Readers fr PDF-Dateien wurde endgltig eingestellt. Die
meisten Linux-Anwender drften diesen Verlust allerdings kaum bemerken,
da Evince und Okular seit langem die
bessere Wahl waren.
-dw
Quelle: Google Inc.

Adobe hat fr ChromeOS eine Betaversion der


Creative Cloud vorgestellt, in der auch die Online-Variante von Photoshop luft. Da es sich bei
Chrome-OS um ein Betriebssystem mit Linux-Kernel handelt,
ist dies also die erste Linux-Version von
Photoshop. Es drfte also keine technischen Hrden mehr fr Adobe geben,
die Produkte der Creative Cloud auch
fr andere Linux-Distributionen auszuliefern. Der Wermutstropfen ist natrlich, dass die Programme dabei auf den

KDE Plasma 5.1 verffentlicht


Das KDE-Team schickt sich an, die
Desktop-Umgebung Plasma 5 in
einen Zustand zu bringen, der fit ist fr
den produktiven Einsatz. Mit KDE
Plasma 5.1 steht nun ein erstes groes
Update der neuen KDE-Umgebung bereit. Zu den Neuerungen gehren Portierungen gewohnter Funktionen von
KDE 4 auf den neuen Desktop. Der
Plan der Entwickler ist, KDE ein zeitgemes ueres zu verpassen und die
Interna auf Qt 5 umzustellen, ohne viel
am bisherigen Bedienkonzept von

LinuxWelt 1/2015

KDE zu ndern. Die Umstellung erfolgt in mehreren Schritten, und mit


Version 5.1 kehren nun einige bekannte Funktionen ein. Zu den neuen Anwendungen gehrt ein Systemmonitor,
ein Widget fr Notizzettel und eine
Uhr im K-Panel. Zusammen mit den
Frameworks 5 und den KDE-Applications 5 bildet Plasma 5 die nchste Generation der KDE-Umgebung. Diese
lst das Anfang 2008 verffentlichte
KDE 4 ab, das nicht mehr um neue
Funktionen erweitert wird.
-dw

GRUNDLAGEN

Chrome-OS:
Reuige Rckkehr
zu Ext2/3/4
Wegen kleinerer Probleme des Dateimanagers Files.app in ChromeOS mit den Linux-Dateisystemen
Ext2/3/4 wollten die Google-Entwickler die Untersttzung dieser Dateisysteme einfach kippen und machten diese Entscheidung auf dem Bugtracker
publik. Mit dem folgenden Shitstorm
rechnete offenbar bei Google niemand:
Hunderte User forderten die Korrektur
dieser Entscheidung. Nur drei Tage
spter machten die Google-Entwickler
ihre Entscheidung aufgrund der heftigen Kritik wieder rckgngig.
Chrome-OS, das wie Android mit
einem Linux-Kernel arbeitet, wird also
weiterhin Ext2/3/4 untersttzen. -dw

LinuxWeltT-Shirts
Im Rahmen des OnlineAngebots der PC-WELT
hat ein Shop fr T-Shirts
mit originellen IT-Motiven
erffnet, die Linux-Fans
ansprechen drften. Der Shop
bietet neben Motiven und Slogans zu
Linux auch Motive aus den Kategorien
Admin, Coder, Geek oder
Distri (Distributionen). Auer TShirts, allesamt Markenware von
Fruit of the Loom mit einer Materialstrke von 195g/m2, gibt es PoloShirts, Langarm-Shirts und Sweatshirts.
Ein Blick auf die unten genannte Webadresse lohnt sich. Fr die nahe Zukunft planen wir weitere Motive und
eine bequeme Mglichkeit, individuelle Motive drucken zu lassen. Schon
jetzt knnen Sie Motivwnsche ber
ein Kontaktformular uern. In den
Sonderangeboten
warten
aktuell
Schnppchen auf Sie wie etwa ein Debian-Shirt fr 6,99 Euro (https://
shirtshop.pcwelt.de
-dw

31

SPECIAL VIRTUALISIERER & CO.

V ir tualisierung

Virtueller Maschinenraum
Ein Computer, ein Betriebssystem: Diese Gleichung stimmt so schon lnger nicht
mehr. Virtualisierungs-Software erlaubt es, mehrere Betriebssysteme gleichzeitig auf
der Hardware auszufhren.

Virtualisierung bleibt ein heies


Thema, denn trotz sinkender Hardware-Preise haben virtuelle Maschinen
bei steigenden Energie- und Lohnkosten einen Vorteil: Ein leistungsfhiger
Rechner kann mehrere virtuelle PCs
beherbergen und ihnen ganz nach Bedarf Systemressourcen bereitstellen.
Virtualisierung ist eine gute Methode,
um die Zahl dezidierter Rechner zu reduzieren und die vorhandene Hardware optimal zu nutzen.
Das spart Energie und Administratoren. Es ist deshalb kein Zufall, dass
erste Virtualisierungstechnologien auf
Grorechnern entwickelt wie dem
IBM S/370 wurden.
Auf dieser Mainframe liefen Anfang
der 70er-Jahre schon mehrere virtuelle
Maschinen unter dem Betriebssystem
VM/CMS. In Firmennetzwerken und
Rechenzentren gehrt die Technologie
also schon lnger zum Alltag, und fr
Heimanwender liefern Desktop-Virtualisierungslsungen eine ausgereifte
Mglichkeit, ohne groen PC-Fundus
verschiedene Betriebssysteme zu testen: Windows unter Linux, Linux unter Windows. Da die Festplatte eines
virtuellen Systems meist nur in Form
von Image-Dateien vorliegt, ist es auch
ein Leichtes, den vorherigen Zustand
eines virtuellen Systems wiederherzustellen.

Virtualisierung mit und ohne


Betriebssystem
Rund um das Thema Virtualisierung
fallen hufig die Begriffe Simulation
und Emulation, die zwar hnliches,

32

Quelle: David Wolski

Von David Wolski

aber nicht dasselbe bedeuten. Flschlicherweise werden die Begriffe oft synonym verwendet, obwohl es nicht das
Gleiche ist. Zwar sind die Unterschiede
zwischen Emulation und Virtualisierung oft flieend, da beispielsweise Virtualbox und Vmware stellenweise auch
die Merkmale von Emulatoren annehmen, um virtuellen Gastsystemen das
Leben zu erleichtern.
Es gibt verschiedene Techniken, um
Gastbetriebssysteme auf einem Rechner in virtuellen Umgebungen zu starten. Bei der Klassifizierung der Virtualisierungstechniken
unterscheidet
man danach, auf welcher Ebene jene
Abstraktionsschicht angesiedelt ist,
auf der eine Virtualisierung dann vonstatten geht:
Typ-2-Hypervisor setzen als Basis fr
die Virtualisierungsumgebung ein ausgewachsenes Betriebssystem voraus.
Generell ist ein Hypervisor, auch Virtual Machine Monitor genannt, jene

Verwaltungs-Software, welche die Kontrolle ber die virtuellen Maschinen hat.


Beispiele fr Typ-2-Hypervisor sind die
Virtualisierungsprogramme fr den
Desktop, etwa Qemu, Oracle Virtualbox und Vmware Player/Workstation.
Typ-1-Hypervisor luft direkt auf der
Hardware und ersetzt dabei das Betriebssystem. Solche Virtualisierungsumgebungen werden beim Einsatz auf
Servern und in Rechenzentren auf
Computern bevorzugt, die sowieso nur
virtuelle Maschinen beherbergen sollen, dann allerdings gleich dutzendweise. Beispiele dafr sind Vmware
ESX/ESXi, Oracle VM Server und Citrix Xen Server, die auch gleich geeignete Verwaltungswerkzeuge fr Hunderte von VMs mitliefern.
KVM und Hyper-V sind Mischformen:
Dazu gehren etwa die Kernel-basierende virtuelle Maschine (KVM) von
Linux und Hyper-V von Microsoft
Windows 8. Die Virtualisierungsfunk-

LinuxWelt 1/2015

V ir tualisierung

tionen sind hier Teil des Betriebssystems selbst oder werden wie bei von
Linux direkt als Kernel-Modul geladen. Das Betriebssystem kann sich so
selbst virtualisieren und mehrere unabhngige Instanzen starten. Fr die Erstellung und Verwaltung von VMs ist
keine Zusatz-Software ntig, alle Tools
bringt das Betriebssystem selbst mit.

Ist sein eigenes Betriebssystem: Virtualisierungsumgebungen wie Vmware


ESX/ESXi bernehmen selbst die volle
Kontrolle ber die
Hardware und lassen
sich wie ein Betriebssystem installieren

Ringe regeln Privilegien


Gleich welche Methode der Virtualisierung zum Einsatz kommt eines ist
allen gemeinsam: Einige Befehle, die
das Gastsystem an die CPU sendet,
mssen ber die Virtualisierungsschicht abgefangen werden. Der Grund
liegt im Design der x86-CPUs von Intel
und AMD. Nur das zuerst gestartete
Betriebssystem darf privilegierte CPUInstruktionen verwenden, die spter
gestarteten Anwendungen dagegen
nicht. Dieser privilegierte Zugriff findet im Ring 0 der CPU statt, auch
Kernel-Mode genannt, und umfasst
direkten Zugriff auf Interrupts und
RAM. Die Ringe darber, Ring 1, 2
und 3, gehren zum User-Mode. Betriebssystemtreiber drfen beispielsweise im Ring 1 und 2 arbeiten, normale Programme im Betriebssystem
arbeiten dagegen nur ab Ring 3.
Ein Problem dieser historisch bedingten Prozessoreinteilung: Virtualisierungs-Software luft im Ring 3 und
soll dort Gastbetriebssysteme ausfhren knnen. Die prozessornahen Assembler-Befehle CLI (Clear Interrupts) und STI (Set Interrupts) zur
Interrupt-Steuerung laufen aber in hheren Ringen nicht, und der Prozessor
verweigert deren Ausfhrung.
Der Hypervisor muss deshalb die
Aktionen einer virtuellen Maschine
analysieren und Hardware-Befehle bei
Bedarf umbauen, damit sie im Ring 3
laufen knnen. Sie mssen deshalb bei
vielen Virtualisierern angeben, um
welches Gastbetriebssystem es sich
handelt und ob das System fr die 32Bit- oder 64-Bit-Plattform vorliegt.
Nach diesen Angaben entscheidet der
Hypervisor, welche Befehle bersetzt
werden mssen.

LinuxWelt 1/2015

VIRTUALISIERER & CO. SPECIAL

und konfigurieren.

Moderne Prozessoren wie hier ein Intel Core i7 untersttzen Virtualisierung: Die Abfrage
der Flags der Prozessorkerne gibt deshalb die Erweiterung vmx fr Intels Virtualisierungs-Befehlssatz zurck.

Befehlssatzerweiterungen der
CPU
Das Verhalten der x86-Prozessoren
und deren Aufteilung der internen Berechtigungen in Ringe lsst sich aus
Kompatibilittsgrnden nachtrglich
nicht mehr ndern.
Intel und AMD haben aber unabhngig voneinander Befehlssatzerweiterungen speziell fr Virtualisierungsaufgaben entwickelt: AMD nennt die
Technik Pacifica beziehungsweise
AMD Virtualization (AMD-V).
Sie ist in AMD-Prozessoren seit dem
Athlon 64 von 2006 enthalten. Bei Intel heit die vergleichbare Erweiterung
Virtualization Technology oder Intel VT und ist seit dem Pentium 4
Modell 662 verfgbar. Allerdings kann
es vorkommen, dass bei NotebookCPUs die Virtualisierungserweiterungen deaktiviert sind. Genauen Aufschluss darber, was die CPU kann,
zeigt unter Linux der Befehl

grep -E 'smx|vmx' /proc/cpuinfo


in der Shell. Wird in der Ausgabe
smx oder vmx als CPU-Flag angezeigt, so kennt der Prozessor Virtualisierungsfunktionen.

Mit und ohne Betriebssystem: Ein Typ-1-Hypervisor wie Citrix Xen Server und Vmware
ESX/ESXi unterscheidet sich vom verbreiteten Typ 2 durch seinen kompletten Ver-

zicht auf ein Host-Betriebssystem.

33

SPECIAL VIRTUALISIERER & CO.

V ir tualisierer

Virtualisierung auf dem


Desktop
Fr Linux-Systeme gibt es eine breite Auswahl verschiedener Anstze und Programme zur Virtualisierung von Gastbetriebssystemen. Diese bersicht zeigt die
wichtigsten Virtualisierer fr den Desktop im Vergleich.

Ein praktischer Einstieg in das


Thema Virtualisierung ist unter Linux nicht schwer. Der Einsatz von
Virtualisierern auf dem Desktop ist
lngst nicht mehr die Domne von erfahrenen Spezialisten und Betriebssystembastlern. Whrend bei Virtualisierungstechnik fr Unternehmen heute
die Management-Software zur Verwaltung ganzer Netzwerke virtueller Maschinen im Vordergrund steht, geht es
bei Virtualisierungsumgebungen fr
Desktop-Anwender um schnelle Einrichtung und einfache Bedienung.
Der Beitrag konzentriert sich auf bewhrte Programme, die fr Anwender
interessant sind, um beispielsweise
nach dem Umstieg auf Linux noch eine
Windows-Installation in einer virtuellen Maschine bereitzuhalten. Viele
der Programme sind fr die private
Nutzung kostenlos oder lassen sich mit
einer zeitlichen Einschrnkung testen.
Die im jeweiligen Steckbrief genannte Download-Adresse bietet passende
Installationspakete fr diverse LinuxDistributionen und Architekturen.

Vmware Workstation: Der


Klassenbeste
Veteran und Platzhirsch ist die Vmware Workstation, die auf die erste Virtualisierungslsung Vmware Virtual
Platform fr Intel-CPUs der x86-Plattform von 1998 zurckgeht. Die Workstation wird als Produkt seit 1999 ge-

34

Quelle: David Wolski

Von David Wolski

pflegt und liegt mittlerweile in der


zehnten Generation vor. Vmware
Workstation ist fr Anwender zugeschnitten und bietet deshalb eine ausfhrliche grafische Oberflche. Der
Typ-2-Hypervisor emuliert Hardware
wie Chipsatz, Festplatten-Controller
und Netzwerk eine Spur schneller als
die Konkurrenz. Den deutlichsten Vorsprung zeigen die Grafiktreiber fr Direct X und Open GL fr Gastsysteme.
ber eine Physical-to-Virtual-Funktion (P2V) knnen Anwender ein komplettes Betriebssystem auf einem realen
Computer komfortabel in eine virtuelle Maschine berfhren. Zudem ist
die Workstation aber auch ein Einstieg
in das kosystem vom Vmware: Virtuelle Maschinen lassen sich auf einen
Server mit dem leistungsfhigen Typ-1Hypervisor Vmware ESXi hochladen.
Leistung und Funktionsunfang haben
allerdings ihren Preis: Eine Lizenz ko-

stet im Online-Shop von Vmware


225 Euro (http://store.vmware.com/

Steckbrief Vmware
Workstation 10.0.3
Kompatibilitt: Vmware Workstation
luft unter Linux-Hosts mit 32 Bit und
64 Bit, setzt aber eine 64-Bit-CPU voraus. Smtliche Windows-Versionen
und Linux-Distributionen knnen als
Gastsystem laufen. Gasttreiber ermglichen auch Direct X und Open GL. MSDOS, Netware, BSD-Varianten, Solaris
und OS/2 werden ebenfalls untersttzt.
Auch eine verschachtelte Virtualisierung
mit Vmware ESXi und Microsoft HyperV als Gast ist mglich.
Download: www.vmware.com/de/
products/workstation (552 MB)
Preis: 225 Euro, 30 Tage Evaluierung
nach Registrierung mglich

LinuxWelt 1/2015

V ir tualisierer

buyworkstationDE). Mit einer kostenlosen Registrierung erhlt man aber


zum Testen auch einen EvaluationsSeriennummer fr 30 Tage. Noch 2014
soll die Version 11 der Workstation erscheinen, die im Moment als kostenlose Demo
(https://communities.
vmware .com/communit y/vmtn/
workstation/vmware-workstationtechnology-preview-2014) mit eingeschrnkter Laufzeit vorliegt. Da Vmware Workstation nicht Open Source
ist, erfolgt die Installation unter Linux
anhand einer ausfhrbaren Binrdatei.

Arbeitstier: Die Vmware Workstation


10.0.3 stellt in Sachen Funktionsumfang, Leistung, aber
auch bei ihrem Preis
von 225 Euro die anderen, kostenlosen
Virtualisierungslsungen in den
Schatten.

Vmware Player: Der kostenlose


Einstieg
Vmware Player ist der kleine Bruder
der Workstation und fr private Nutzer als Freeware kostenlos. Es gibt aber
eine Kaufoption, die aus dem Player
den Vmware Player Plus macht, der
dann auch fr ein kommerzielles Umfeld lizenziert ist. Das nur in Englisch
vorliegende Programm war ursprnglich vor allem dazu gedacht, fertige virtuelle Maschinen, die mit Vmware
Workstation oder den Server-Produkten erstellt wurden, unkompliziert
auf dem lokalen Rechner auszufhren.
Software-Hersteller knnen so vorinstallierte Testversionen ihrer Software
lauffhig inklusive Betriebssystem ausliefern. Ursprnglich war der Player
stark eingeschrnkt und konnte selbst
keine neuen virtuellen Maschinen erstellen. Seit Version 3 von 2009 kann
aber auch der Player neue Maschinen

VIRTUALISIERER & CO. SPECIAL

Aktualisiert sich
selbst: Die Vmware
Workstation wird
ber ihren eigenen
Installer eingerichtet
und kann sich selbst
aktualisieren.

erstellen, wenn auch nicht mit den


ganzen Optionen, die Vmware Workstation bietet.
Um die Erstellung von VMs kmmert sich ein Assistent, der Sie durch
die ntigen Schritte fhrt. Es wird Ihnen auerdem angeboten, die VmwareTools mit Treibern herunterzuladen
und im Gastsystem zu installieren. Im
Vergleich zu Virtual Box oder Vmware
Workstation fehlt eine Funktion, mit
der sich bequem Sicherungspunkte er-

stellen lassen. Trotzdem ist der Vmware Player ein idealer und kostenloser
Einstiegspunkt in die Virtualisierungsumgebungen von Vmware.

Virtualbox: Die Open-SourceLsung


Auf dem Linux-Desktop geniet Virtualbox aufgrund seiner Open-SourceLizenz einen gewissen Heimvorteil, da
schon seit 2007 eine freie Version der
Virtualbox unter der GNU General

Steckbrief
Vmware Player 6.0.3
Kompatibilitt: Funktioniert unter Linux und Windows Vista/7/8/8.1. Smtliche Windows-Versionen und LinuxDistributionen knnen als Gastsystem
laufen, ferner MS-DOS, Netware, BSDVarianten und Solaris.
Download: www.vmware.com/go/
downloadplayer-de (222 MB)
Preis: kostenlos fr private Anwender,
89 Euro bei kommerzieller Nutzung als
Vmware Player Plus

Vamos a la Player: Vmware verdient vor allem mit virtualisierter IT-Infrastruktur und stellt

den Player als funktionsreduzierte Variante der Workstation kostenlos zur Verfgung.

LinuxWelt 1/2015

35

SPECIAL VIRTUALISIERER & CO.

V ir tualisierer

KVM: Virtualisierung im Kernel

In der Virtualbox: Als Open-Source-Programm ist die Virtualbox von Oracle eine adquate
Lsung fr Linux-Anwender, die andere Linux-Systeme oder Windows als VM brauchen.

Public License erschien. 2010 bernahm Oracle das Projekt und fhrte
sogar die kommerzielle Version von
Virtualbox mit der freien Ausgabe zusammen. Whrend frhe Versionen
nicht mit allen Gastsystemen stabil liefen, ist Virtualbox seit Version 4 gereift
und derzeit die geeignetste Virtualisierungs-Software fr Desktop-Anwender auf Linux-Systemen. Pakete gibt es
im RPM- und DEB-Format fr die verbreiteten Distributionen. Eine grafische
Qt-Oberflche, die mit jener der Win-

Steckbrief
Virtualbox 4.3.18
Kompatibilitt: Virtualbox luft unter
Linux und Windows Vista/7/8/8.1 (jeweils 32 Bit und 64 Bit) und untersttzt
als Gastsysteme alle gngigen Windows-Versionen und alle wichtigen Linux-Distributionen, BSD, Solaris, MacOS X, OS/2. Gasterweiterungen mit
bescheidener Untersttzung fr Open
GL und Direct 3D verbessern Bildschirmauflsung und Darstellungsgeschwindigkeit von Gsten.
Download: www.virtualbox.org/wiki/
Downloads (104 MB)
Preis: Freie Software (GNU Public
License), auch das separat zum Download angebotene Virtualbox Extension
Pack ist fr private Nutzung kostenlos.

36

dows-Variante identisch ist und sich


nach Deutsch umstellen lsst, bietet
alle wichtigen Funktionen zur Erstellung und Verwaltung virtueller Maschinen. Als Gastsysteme knnen Windows 3.1 bis Windows 8 laufen sowie
alle Linux-Systeme, BSD, Solaris, OS/2
und mit Einschrnkungen auch MacOS X. Es erscheinen hufige Updates,
um die Untersttzung von neuen Gastsystemen wie derzeit etwa Windows 10
zu verbessern.
Installieren Sie auerdem das zugehrige Virtualbox Extension Pack, das
als separater Download vorliegt und
unter einer Freeware-Lizenz steht. Es
wird vor allem fr die USB-2.0-Untersttzung bentigt und rstet fr den
Fernzugriff einen RDP-Server nach.
Fr virtuelle Festplatten nutzt Virtualbox das eigene Image-Format VDI,
kann aber auch mit fremden Formaten
von Vmware, Windows Virtual PC,
Parallels und Qemu umgehen. Bei der
Installation richtet Virtualbox eine virtuelle Netzwerkschnittstelle ein, um
zwischen Gast und Host ein Subnetz
mit eigenem DHCP-Server aufzubauen. Virtuelle Maschinen drfen aber
auch direkt ins Netz. Fr bessere Grafikleistung und gemeinsames Clipboard ist die Installation der Gasterweiterungen notwendig, die es fr
Windows und Linux gibt.

Die Kernel Virtual Machine ist eine


schlanke, auf Linux spezialisierte Virtualisierungslsung, die als KernelModul geladen wird. Entwickelt hat
KVM das israelische Start-up-Unternehmen Qumranet, das den Code von
Anfang an unter die Open-Source-Lizenzen GPL 2/LGPL stellte, eng mit
dem Kernel-Team zusammenarbeitete
und 2008 von Red Hat gekauft wurde.
Seit Kernel 2.6.20 ist KVM ein fester
Bestandteil von Linux und macht bei
Bedarf den Kernel selbst zu einem Hypervisor. Zwingende Voraussetzung
dafr ist, dass die CPU des Systems die
Virtualisierungserweiterungen von Intel (Intel VT) oder AMD (AMD-V) untersttzt. KVM bernimmt keine Emulation von Gerten, kann aber
stattdessen per Paravirtualisierung einige physikalisch vorhandene Gerte
wie Netzwerkkarte und FestplattenController des Host-Systems an das
Gastsystem durchreichen.
Fr die Emulation von virtuellen Gerten wie Grafik- und Soundkarte zieht
KVM bei Bedarf QEMU heran, so wie
dies auch Virtualbox tut. Auch wenn
KVM berwiegend zur Virtualisierung
von Linux-Systemen als Server eingesetzt wird, so kann KVM mit Abstri-

Steckbrief
KVM
Kompatibilitt: KVM luft unter Linux
ab Version 2.6.20 als Kernel-Modul und
bentigt Qemu zur Hardware-Emulation
sowie einen separaten VM-Manager fr
die Kommandozeile oder fr die grafische Oberflche. KVM untersttzt Linux als Gastsystem (32 Bit und 64 Bit,
letzteres aber nur auf 64-Bit-CPUs) und
Windows Vista/7/8. Windows bentigt
als Gast die Virtio-Treiber, um in passabler Geschwindigkeit zu laufen.
Download: Quelltext und Dokumentation unter www.linux-kvm.org, Installation in Linux-Distributionen ber deren
Paketmanager
Preis: kostenlos, Open Source (GPL/
LGPL 2)

LinuxWelt 1/2015

V ir tualisierer

chen bei der Geschwindigkeit auch


Windows-Systeme als Gast beherbergen. Fr Windows Vista/7/8 (32 Bit
und 64 Bit) gibt es von Red Hat entwickelte und von Microsoft signierte Gertetreiber, die Virtio-Driver (www.
linux-kvm.org/page/WindowsGuest
Drivers/Download_Drivers), um paravirtualiserte Gerte des Hosts im Gast
zu verwenden.
Als Kernel-Modul liefert KVM keine
Desktop-tauglichen Verwaltungs-Tools
mit, und der Einstieg ist deutlich anspruchsvoller als bei Vmware und Virtualbox. Ein grafisches Front-End ist
der Virtual Machine Manager (http://
virt-manager.org) von Red Hat, der
auch in den Repositories der anderen
populren Distributionen liegt. Die
Verbindung zur Grafikausgabe des
Gastsystems erfolgt ber VNC oder
ber das Protokoll Spice.

Qemu: Ideal fr Linux-Systeme


Eine Virtualisierungs- und Emulationslsung, die Linux als Host- wie als
Gastbetriebssystem favorisiert, ist
Qemu, das krzlich mit vielen Neuerungen auf die Versionsnummer 2.0
gesprungen ist. Die Software ist Open
Source (GNU General Public License)
und stellt fr virtuelle Maschinen die
komplette Hardware eines PCs per
Emulation nach. So ist es mglich,
auch andere Prozessorplattformen
nachzubilden, etwa einen ARMv7 unter einem Host-System, das auf einem
Intel x86-Prozessor luft. Die Analyse

VIRTUALISIERER & CO. SPECIAL

KVM im Virtual Machine


Manager: Die Kernel
Virtual Machine ist ein
Hypervisor im LinuxKernel. ber Paravirtualisierung und Virtio-Treiber knnen Gste reale
Hardware auch direkt
nutzen.

und bersetzung der CPU-Befehle


macht die virtuellen Systeme in diesem
Fall aber erheblich langsamer. Qemu
beherrscht aber wie Virtualbox und
Vmware auch das native Ausfhren
von Befehlen auf einer CPU. In diesem
Fall arbeitet Qemu dann nicht als
Emulator, sondern als Virtualisierer.
Die Prferenz von Linux als HostBetriebssystem liegt daran, dass Qemu
ein bestimmtes Merkmal des LinuxKernels direkt untersttzt: Die Kernel
Virtual Machine (KVM) stellt eine
Schnittstelle bereit zu den Prozessorerweiterungen AMD-V beziehungsweise
Intel VT sowie zu einem Puffer fr die
Grafikausgabe und bietet damit schnelle Ausfhrungsgeschwindigkeiten fr
virtuelle Maschinen. Fehlt dieses
Merkmal, dann greift Qemu wie auch
bei seinen emulierten Gerten wie der

VGA-Grafikkarte ohne Hardware-Beschleunigung und der Soundkarte auf


die deutlich langsamere SoftwareEmulation zurck. Teile dieser Hardware-Emulation hat auch Virtualbox
in seinen Quellcode bernommen.
Qemu ist in den verbreiteten LinuxDistributionen flott und unkompliziert
ber den jeweiligen Paketmanager installiert und liegt in Ubuntu 14.10 beispielsweise in Version 2.1 vor. Eine
weitere Besonderheit ist, dass Qemu
selbst nur ein Kommandozeilen-Tool
ist. Fr eine Verwaltungsoberflche im
Stil von Vmware Player und Virtualbox gibt es zustzliche Programme.
Der Virtual Machine Manager (siehe
KVM) eignet sich auch fr Qemu.

Steckbrief
Qemu 2.1.2
Kompatibilitt: Qemu untersttzt Linux-Systeme ab Kernel-Version 2.6.24
(32-Bit und 64-Bit). Es emuliert virtuelle
Hardware und funktioniert am besten

Kommt in die Gnge:

mit Linux-Gsten. Qemu kann fremde

Als Virtualisierer kann

CPU-Plattformen wie ARMv7 auf x86-

Qemu die Hardware-

Rechnern per Software emulieren, was

Seitigen Virtualisie-

naturgem langsam ist.

rungsmethoden der

Download: Quelltext und Dokumentati-

CPU sowie KVM nut-

on unter http://wiki.qemu.org, Installati-

zen. Als Emulator ist

on in Linux-Distributionen ber deren

Qemu naturgem

Paketmanager

langsam, kann aber

Preis: kostenlos (Diverse Open-Sour-

fremde CPUs nachbil-

ce-Lizenzen)

den.

LinuxWelt 1/2015

37

SPECIAL VIRTUALISIERER & CO.

V ir tualbox

Virtualbox fr
Fortgeschrittene

Quelle: David Wolski

Dieser Beitrag wirft einen


Blick auf einige anspruchsvollere Aufgaben,
unentdeckte Mglichkeiten und knifige Problemstellungen, die beim
Einsatz von Oracles Virtualbox als Virtualisierer fr
Desktop oder Server
anfallen.

Von David Wolski

Virtualbox ist vornehmlich als


Desktop-Virtualisierer entwickelt
worden und erfllt diese Rolle sehr
gut. Trotz dieser Ausrichtung kann das
an der Oberflche unkompliziert wirkende Programm auch ambitionierte
Szenarien meistern. Eine VM als Server
im LAN, als Paket-Sniffer im lokalen
Netzwerk zur Analyse und ein virtuelles Subnetz mehrerer VMs auf einem
Host das alles liegt bei richtiger Konfiguration im Rahmen der Fhigkeiten
von Virtualbox.

Gasterweiterungen: Fr Linux
kompilieren
Ein virtuelles System ohne Gasterweiterungen ist noch nicht komplett.
Zwar sind alle Basisfunktionen vorhanden, jedoch verbessern die Erweiterungen die Leistung deutlich. Die Grafikauflsung ist hher und wird
automatisch an die Fenstergre angepasst. Ordnerfreigabe, Zeitsynchronisation und der Shared Folder funktio-

38

nieren auch erst mit den Erweiterungen.


Ubuntu und seine Abkmmlinge liefern Gasterweiterungen in den Repositories, aus dem sie der Treibermanager
installieren kann (siehe Kasten
Ubuntu 14.04/14.10 in der Virtualbox). Noch besser ist es aber, stets
aktuelle Versionen der Gasterweiterungen von Virtualbox zu installieren,
da diese viele Performance- und Anzeigeprobleme lsen. Es ist empfehlenswert, die Distribution zuerst mit dem
Paketmanager auf den allerneusten
Stand zu bringen. Sie bentigen zudem
DKMS (Dynamic Kernel Module Support), das bei den meisten aktuellen
Distributionen bereits per Standard
eingerichtet ist. Bei Bedarf knnen Sie
es in Ubuntu/Mint/Debian mit
sudo apt-get install dkms
nachrsten. Und auch Fedora, CentOS und Open Suse kennen das Paket
unter dem Namen dkms. Generell
bentigen Sie auch die Kernel-HeaderDateien, die Ubuntu im Paket linux-

headers-[Kernelversion] bereits mitliefert. Bei anderen Distributionen


mssen Sie die Header des aktuellen
Kernels meist noch selbst ber den Paketmanager nachinstallieren, wobei
sich der Name in den Distributionen
unterscheidet. In Fedora und Open
Suse lautet der Name der Header beispielsweise kernel-devel.
Die Gasterweiterungen finden Sie in
der Virtualbox im VM-Fenster ber
den Menpunkt Gerte Medium
mit Gasterweiterungen einlegen.
Whrend unter Windows-Gsten bei
aktiviertem Auto-Run automatisch das
Setup-Programm startet, mssen Sie
die Installation in den meisten LinuxSystemen manuell anwerfen. Unter Linux werden Erweiterungen als Binary
VBoxLinuxAdditions.run ausgeliefert, die schlielich die Kernel-Module
baut und installiert. Dazu gehen Sie im
Terminal auf das virtuelle CD, die Virtualbox fr die Gasterweiterungen einhngt, und fhren dort mit

LinuxWelt 1/2015

V ir tualbox

VIRTUALISIERER & CO. SPECIAL

sudo sh ./VBoxLinuxAdditions.run
das Installationsprogramm aus. Sollten
noch Abhngigkeiten wie make
oder gcc fehlen, dann wird Sie das
Programm in der Logdatei /var/log/
vboxadd-install.log darauf hinweisen. Ein frisches Ubuntu 14.04/14.10
und Mint 17 liefert bereits alle Pakete
mit, so dass die Installation ohne Fehlermeldung abschliet.

Virtuelle Server: Direkt ins


Netzwerk
Virtualbox eignet sich gut, einen virtuellen Server aufzusetzen. Um dieser
Aufgabe gerecht zu werden, ist es von
Vorteil, wenn die virtuelle Maschine
ihre Server-Dienste im lokalen Netzwerk anbieten kann. Die Standardeinstellung neu erstellter Maschinen ist
NAT (Network Address Translation)
fr deren Netzwerkverbindung. Dabei
bildet das Gastsystem mit dem Host
ein eigenes Netzwerk.
Der Host agiert als Router mit DHCP-Server in einem Subnetz. Netzwerkpakete des Gastsystems reicht
Virtualbox ins physikalische Netzwerk
weiter aber nicht umgekehrt. Soll die
VM eingehende Pakete auf einer eigenen IP-Adresse im lokalen Netz emp-

Gastfreundliche Virtualbox: Dieser Befehl installiert die Gasterweiterungen in Debian 7, wofr zunchst die manuelle Installation von Kernel-Headern ntig ist. Ubuntu bringt diese
Header bereits mit.

fangen, so ist eine Anpassung an der


Konfiguration der VM ntig: Gehen
Sie in Virtualbox fr die ausgewhlte,
ausgeschaltete VM auf ndern
Netzwerk, und whlen Sie im Feld
Angeschlossen an die Netzwerkbrcke aus. Ab dem nchsten Start
erhlt das Gastsystem vom DHCPServer, also dem WLAN/ADSL-Router
im Heimnetzwerk eine IP-Adresse.

Netzwerk: Gste mit


permanenter IP
Damit die VM immer aus dem LAN
unter der gleichen IP-Adresse erreichbar ist, auch wenn sie zwischenzeitlich

lange ausgeschaltet bleibt, ist eine feste


IP ntig. Der Weg zur festen Adresse ist
dabei nicht anders als bei realen Rechnern im LAN und bentigt den tatschlichen Router im LAN, der per DHCP
die IP-Adressen an die Teilnehmer verteilt. Beim Router reservieren Sie in den
DHCP-Einstellungen fr die gewnschte, stets gleiche MAC-Adresse der VM
die gewnschte IP im Detail:
1. Stellen Sie sicher, dass die Netzwerkkonfiguration der VM in Virtualbox
unter Angeschlossen an die Netzwerkbrcke und nicht NAT nutzt.
2. Im gleichen Dialog zeigt Ihnen Virtualbox unter Erweitert neben

bersicht Die Netzwerkanbindung der Gste


Die Virtualbox untersttzt auf den virtuellen Netzwerkadaptern verschiedene Anbindungen, die festlegen, wie eine VM mit
dem Netzwerk oder dem Host kommunizieren kann.
NAT: Network Address Translation ist die Standardeinstellung.
Die Virtualbox fungiert hier als Router und leitet den Netzwerkverkehr einer VM unter der IP-Adresse des Hosts ins lokale Netzwerk
weiter. Die VM ist ohne Portweiterleitung von auen jedoch nicht
erreichbar.
NAT Netzwerk (NAT Network): Mchte man mehrere VMs in
einem eigenen privaten Subnetz zusammenschlieen, das von au-

Gut vernetzt: Virtualbox lsst Gste ber eine Netzwerkbrcke

en nicht erreichbar ist, aus dem aber die VMs unter der IP des

auch direkt als eigenstndigen Netzwerkteilnehmer ins LAN.

Hosts herauskommen, dann ist dies die richtige Einstellung. Dafr

Standard ist jedoch NAT (Network Address Translation).

ist es ntig, zunchst ein NAT-Netzwerk im Hauptfenster der Virtualbox unter Datei Globale Einstellungen Netzwerk NAT

Host-only-Adapter: Dies erlaubt den Netzwerkverkehr lediglich

Netzwerk mit dem Plus-Symbol hinzuzufgen.

zwischen Host und Gast. Der Gast kommt nicht ins LAN oder ins

Netzwerkbrcke (Bridged Adapter): Der virtuelle Adapter gibt

Internet und ist auch nicht erreichbar. Damit dieser Modus funktio-

sich im LAN als eigenstndiger Teilnehmer aus, und die VM erhlt

niert, mssen Sie erst unter Datei Globale Einstellungen Netz-

eine IP-Adresse vom tatschlichen DHCP-Server. Ein Gast ist so

werk Host-only Netzwerk ein neues, virtuelles Netzwerk erstellen

auch ohne Portforwarding aus dem LAN erreichbar.

und dieses wiederum in den Einstellungen der VM auswhlen.

LinuxWelt 1/2015

39

SPECIAL VIRTUALISIERER & CO.

V ir tualbox

Virtualbox noch mit den Doppelpunkten ergnzen.

Ports weiterleiten: Gastsystem


als Server

Permanente IP-Adresse: In den Router-Einstellungen, hier bei einem Modell von D-Link,
knnen Sie anhand der MAC-Adresse der Netzwerkschnittstelle auch fr VM-Gste eine
feste IP-Adresse vergeben.

Ports auf den Host legen: Mit der Portweiterleitung von Virtualbox knnen Sie Netzwerkverkehr an unprivilegierten Ports des Hosts an eine Portnummer des Gast durchreichen.

MAC-Adresse die Hardware-Adresse des virtuellen Netzwerkadapters an.


Diese MAC-Adresse mssen Sie im
nchsten Schritt dem Router mitteilen.
3. ffnen Sie im Webbrowser die
Konfigurationsoberflche des Routers
ber dessen IP-Adresse, und melden
Sie sich dort an. Falls Sie die IP-Adresse des Routers nicht kennen, verrt
diese der Befehl
route -n
in einem Terminal unter Router. Die
AVM Fritzbox erreichen Sie auch einfach ber die Adresse fritz.box. In
den Einstellungsmens suchen Sie nach

40

der Option DHCP-Reservierung,


Static IP oder auch DHCP Static
Lease. Der Name der Option unterscheidet sich je nach Router-Hersteller,
findet sich meist aber in den Einstellungen fr das lokale Netzwerk. Dort
fhrt der Router in einer Tabelle die
fest zugewiesenen IPs pro MAC-Adresse auf, und dort knnen Sie auch die
MAC der virtuellen Maschine samt gewnschter IP eintragen.
Hinweis: Die meisten Router erwarten
MAC-Adressen
in
der
Form
XX:XX:XX:XX:XX:XX, und Sie
mssen daher die MAC-Angabe von

Soll eine virtuelle Maschine einen


Dienst wie beispielsweise einen Webserver oder Datenbankserver unter der
IP-Adresse des Hosts anbieten und
nicht per Netzwerkbrcke unter einer
eigenen IP, dann bietet die Virtualbox
eine Portweiterleitung an.
Diese leitet einen bestimmten (unprivilegierten) Port des Hosts an einen
beliebigen Port in der VM weiter. Unprivilegierte Ports sind jene ab der
Portnummer 1024, und Sie knnen so
beispielsweise den Port 8080 des Hosts
an den Port 80 eines Webservers in der
VM weiterleiten. Dies ist auch ntzlich, wenn es nicht mglich ist, einer
VM eine feste IP auf dem Router zuzuweisen, weil man dort keine Administrationsrechte hat.
1. Schalten Sie die VM aus, und stellen
Sie deren Netzwerk unter Anwender
auf NAT.
2. Klappen Sie Erweitert, aus und
klicken Sie dann unten auf Portweiterleitung.
3. Klicken Sie auf das Plus-Symbol
rechts oben, um eine neue Weiterleitung zu definieren. In der neuen Spalte
whlen Sie dann das gewnschte Protokoll aus, TCP oder UPD. Die Host-IP
lassen Sie leer und geben nur den HostPort an, unter der die VM erreichbar
sein soll, beispielsweise 8080. Sie knnen hier nur unprivilegierte Ports verwenden, da die Virtualbox nicht mit
root-Rechten luft. Die Gast-IP lassen
Sie wieder leer, und im Feld des GastPorts geben Sie an, an welchen Port des
Gasts der Netzwerkverkehr gehen soll.
Hier sind natrlich auch privilegierte
Ports erlaubt, etwa 80 fr einen Webserver in der Standardkonfiguration.
4. Nach dem Einschalten der VM ist
die Portweiterleitung aktiv, und Virtualbox kmmert sich automatisch um
die Weiterleitung an die virtuelle IPAdresse der virtuellen Maschine hinter
Ihrem NAT-Gateway. In diesem Beispiel erreichen Sie den Port 80 der VM

LinuxWelt 1/2015

V ir tualbox

VIRTUALISIERER & CO. SPECIAL

jetzt von anderen Teilnehmern ber die


Host-Adresse und den Port 8080 beispielsweise ber 192.168.1.1:8080,
falls der Host die IP 192.168.1.1 hat.

Drahtlosnetzwerk: WLAN per


USB
Virtualbox bietet eine vollstndige Virtualisierung mit der Emulation von
Gerten, die ein modernes Betriebssystem erwartet. Mit Paravirtualisierung,
die einem Gast eine direkte Nutzung
von physikalisch vorhandener Hardware auf dem Host-System ermglicht,
kann Virtualbox nicht dienen.
Was deshalb leider nicht gelingt, ist
der Zugriff auf eine Netzwerkkarte fr
Drahtlosnetzwerke, da der virtuelle
Netzwerkadapter diese ber seinen eigenen Treiber im Gast als EthernetKarte abbildet.
Dies ist dann eine empfindliche Einschrnkung, wenn es darum geht, Programme wie WLAN-Scanner in einer
VM laufen zu lassen oder ganz einfach
die WLAN-Fhigkeiten und Drahtloskonfiguration in Gastbetriebssystemen
zu testen. Ganz aufgeben muss man
Drahtlosnetzwerke in einer VM in Virtualbox aber nicht: Ein Umweg ber
USB bringt eine reale Netzwerk-

Wifi muss mit: Wenn ein Gastsystem ber einen echten WLAN-Adapter verfgen soll, etwa
um als Netzwerk-Scanner zu arbeiten, knnen Sie einen USB-WLAN-Adapter am Host-System an den Gast weitergeben.

schnittstelle ins Gastsystem. Sie brauchen dazu lediglich einen USB-WLANAdapter fr USB 2.0, den Sie am Host
anschlieen. Adapter fr 802.11/b/g/n
gibt es bereits ab ein paar Euro. Wenn
der Gast ein Linux-System ist, sollten
Sie schon beim Kauf Wert auf einen
USB-WLAN-Adapter legen, der vom
Linux-Kernel ohne Probleme untersttzt wird. Beispielsweise funktionieren die Billigadapter Edimax EW7811UN zu acht Euro (http://amzn.
to/1tSSOUy) und der CSL 300 MBit/s

WLAN-Stick fr 12 Euro (http://amzn.


to/1pcF8hW) mit Linux ganz ohne
lstige manuelle Treibersuche.
Nach dem Anschluss an einem USBPort whrend der eingeschalteten VM
gehen Sie in der Menleiste der Virtualbox auf Gerte USB-Gerte und
finden dann in der Liste den physikalischen USB-WLAN-Adapter, den Sie
per Klick aktivieren. Dabei wird dieses
USB-Gert vom Host abgeklemmt und
steht jetzt dem Gast als reale WLANNetzwerkschnittstelle zur Verfgung.

Ubuntu 14.04/14.10 in der Virtualbox


Der Grafiktreiber fr den Gastbetrieb in der Virtualbox ist in
Ubuntu 14.10/14.04 als proprietr gekennzeichnet und wird
nach der Installation dieser Ubuntu-Systeme nicht automatisch geladen. Deshalb zeigt sich der Desktop zunchst in seiner abschreckenden Minimalauflsung von 640 x 480 Pixeln, unter der sich
nicht vernnftig arbeiten lsst. Das ist aber schnell behoben: In
Ubuntu und seinen Varianten wie Xubuntu und Lubuntu ffnen Sie
mit Alt-F2 den Ausfhren-Dialog und geben

software-properties-gtk --open-tab=4
ein, was Software & Aktualisierungen auf der Registerkarte Zu-

Beengte Verhltnisse: Bevor die Gasterweiterungen installiert

stzliche Treiber ffnet. Dort whlen Sie unterhalb von InnoTek

sind, prsentiert sich ein frisch installiertes Ubuntu oder Linux

Systemberatung GmbH: VirtualBox Guest Service den ersten

Mint nur mit der Minimalauflsung von 640 x 480 Pixeln.

Punkt x86 virtualization solution aus, verschieben das Fenster etwas nach rechts, damit der verdeckte Teil sichtbar wird, und klicken

dos einfacher als ber die jeweiligen Mens, die nicht ganz auf den

dann auf nderungen anwenden. In Kubuntu rufen Sie den Trei-

virtuellen Bildschirm passen.

bermanager der Systemeinstellungen stattdessen im Ausfhren-

Anschlieend ist ein Neustart des Systems notwendig. Dies ersetzt

Dialog mit diesem Befehl auf:

noch nicht die Kompilierung und Installation der vollen Gasterwei-

kcmshell4 kcm_driver_manager

terungen, aber immerhin steht jetzt dank Xorg-Treiber die volle Auf-

Aufgrund der niedrigen Auflsung ist der Weg ber diese Komman-

lsung des Monitors in der VM bereit.

LinuxWelt 1/2015

41

SPECIAL VIRTUALISIERER & CO.

Tipps zu Vmware

Formidable Vmware
Vmware Player und Workstation setzen die Messlatte in Sachen Funktionsumfang und Komfort hoch
an. Einige Details verlangen aber auch hier etwas
mehr Aufmerksamkeit, bis
alles wie gewnscht
funktioniert.

Von David Wolski


Vmware-Tools: Das installierbare Treiberpaket ist inzwischen auch im kostenlosen Vmware

Vmware Workstation ist fr Desktop-Anwender unter Linux wie Windows der Virtualisierer mit dem grten Funktionsumfang und der besten
Leistung aber auch mit dem hchsten
Preis. Wer einen Einstieg in das Thema
Virtualisierung sucht, nur sporadisch
eine oder zwei virtuelle Maschinen
startet und hin und wieder ein Testsystem bentigt, ist mit den kostenlosen
Lsungen besser beraten. Wenn dabei
die Leistung von Virtualbox nicht
reicht oder wenn es zum einfachen
Austausch von kompatiblen, virtuellen
Maschinen mit anderen Produkten aus
dem Vmware-Kosmos ein VmwareVirtualisierer sein muss, dann bietet
sich der kostenlose Vmware Player
6.0.3 an (Download fr Linux in 32
Bit und 64 Bit unter https://my.vmware.
com/de/web/vmware/free#desktop _
end _user_computing/vmware _
player/6_0, ca. 200 MB). Fr den
Hausgebrauch reichen die Fhigkeiten
des Players meist aus, um risikolos
Software oder ganze Betriebssysteme
zu testen. Der Typ-2-Hypervisor des
eingeschrnkten Players entspricht der
Version, die auch in Vmware Workstation 9.0 von 2013 enthalten ist, und

42

Player enthalten. Es ist die Voraussetzung fr die Anzeigeoption Unity.

untersttzt Betriebssysteme bis Windows 8.1. Die folgenden Tipps haben


zumeist den kostenlosen Vmware Player im Sinn, der schon seit Version 3
auch die Erstellung von neuen virtuellen Maschinen ohne inoffizielle Zusatztools beherrscht. Alle gezeigten
Techniken funktionieren allerdings
auch mit der Vmware Workstation
10.0.3, die nach Registrierung mit einer Mailadresse 30 Tage kostenlos genutzt werden kann.
Im Dezember 2014 wird Vmware
die Workstation 11 vorstellen, die zum
Redaktionsschluss erst in einer Vorabversion vorlag. Es bleibt abzuwarten,
ob es dann auch eine neue Version des
kostenlosen Players geben wird.

Unity-Modus: Programmfenster
auf dem Desktop
Viele Anwender behalten eine ltere
Windows-Version, nur um eine ganz
bestimmte Software in der virtuellen
Maschine zu nutzen, falls diese im Linux-Host-Betriebssystem unter Wine
nicht anstndig luft. Um gestartete
Anwendungen auf dem regulren Li-

nux-Desktop mglichst nahtlos einzublenden, bieten Vmware Player und


Vmware Workstation den Anzeigemodus Unity. Dieser zeigt laufende Programme der virtuellen Maschine auf
dem Desktop und in der Taskleiste des
Host-Systems an annhernd so, als
ob diese Programme nativ liefen.
Damit dies funktioniert, ist aber
noch die Installation der VmwareTools erforderlich, also des Treiberpakets von Vmware im Gastsystem. Diese Treiber sind nicht mehr nur ein
Merkmal der Vmware Workstation,
sondern stehen auch in der Linux-Version des Players ber Virtual Machine Install Vmware Tools bereit. Bei
der Darstellung gibt es aber Einschrnkungen: Am besten funktioniert der
Unity-Modus bei Windows-Gsten,
whrend es bei Linux-Gastsystemen
von der verwendeten Desktop-Umgebung abhngig ist, wie gut die nahtlose
Einbindung von Programmfenstern
funktioniert. Desktops wie Cinnamon
Unity und Gnome 3 zeigen beispielsweise einen zustzlichen Rand um die
Programmfenster an.

LinuxWelt 1/2015

Tipps zu Vmware

VIRTUALISIERER & CO. SPECIAL

Gastsysteme: Von Virtualbox


konvertieren
Wer von Virtualbox auf Vmware umsteigt oder privat die kostenlose Virtualbox, im Bro hingegen die teure Vmware nutzt, hat oft VMs in
verschiedenen Formaten vorliegen.
Der Austausch von Vmware zu Virtualbox ist nicht aufwendig: Virtualbox
untersttzt bei virtuellen Festplatten
das VMDK-Format von Vmware. Der
umgekehrte Weg ist nicht so einfach,
denn mit den VDI-Dateien von Virtualbox kann Vmware nichts anfangen
und diese auch nicht umwandeln.
Wenn eine Installation von Virtualbox bereitsteht, knnen virtuelle Festplatten aber mit dem Kommandozeilenwerkzeug /usr/bin/vboxmanage
(oder unter Windows mit VBoxManage.exe) nach VMDK konvertiert
werden. Der Befehl
vboxmanage clonehd [Name].vdi [Na
me].vmdk --format VMDK
konvertiert unter Linux die angegebene VDI-Datei <Name>.vdi nach
VMDK. Die Windows-Version von
Virtualbox beherrscht dies genauso,
allerdings ist bei diesem Befehl der
komplette Pfad zur EXE-Datei ntig
(C:\Program Files\Oracle\VirtualBox\
VBoxManage.exe).
Gibt es kein Virtualbox, dann hilft
der Open-Source-Virtualisierer Qemu
weiter. Dessen Programmpaket enthlt
auch einen Konverter fr FestplattenImages. Das Tool nennt sich qemu-img
und steht unter den verbreiteten Li-

Unity-Modus: Laufende Programme im Gastbetriebssystem zeigen sich in der Taskleiste


des Host-Systems. Dies funktioniert allerdings bisher nur mit Windows-Gastsystemen zufriedenstellend.

nux-Distributionen auch als einzelnes


Paket bereit. In Debian und Ubuntu
knnen Sie es mit dem Befehl
sudo apt-get install qemu-tools
installieren, in Open Suse mit
sudo zypper install qemu-tools
und in Fedora auf diesem Weg:
sudo yum install qemu-img
Um eine VMDK-Datei aus dem VDIFormat zu erzeugen, verwenden Sie
den Qemu-Konverter nach diesem
Schema:
qemu-img convert -p -O vmdk [Na
me].vdi [Name].vmdk

[Name] ist hier wieder der Platzhalter fr den tatschlichen Dateinamen.


Im Vmware Player legen Sie zunchst
eine neue virtuelle Maschine an und
fgen die bestehende VMDK hinterher
hinzu, indem Sie die zuerst angelegte
Harddisk lschen. Bei der ersten Verwendung der neuen VMDK-Datei in
Vmware werden Sie noch gefragt, ob
Sie das Format zur neuesten Version
konvertieren mchten, was Sie mit
Convert besttigen.
Beim Import von Windows-Systemen gibt es ein paar wichtige Ein-

USB Probleme beim Einbinden von Laufwerken


Der Treiber von Vmware-Produkten fr USB-Adapter ist

wird der Virtualisierer einen neuen virtuellen xHCI-USB-Controller

ausgereifter als jener von Virtualbox, ganz unfehlbar ist aber auch

erhalten, der mit USB 3.0 zuverlssiger umgehen kann.

Vmware nicht: Beim Anschluss von USB-Gerten kommt es vor,

Vorsicht vor USB 3.0:

dass der Versuch mit der Meldung The connection for the USB

Soll das Gastsystem in

Device was unsuccessful. Driver error fehlschlgt. Das Problem

Vmware ein USB-Lauf-

ist meist schnell behoben: berprfen Sie, ob Sie das USB-Gert

werk nutzen, dann

an einem Anschluss fr USB 3.0 angesteckt haben. USB-3.0-

schlieen Sie diesen Da-

Ports sind innen blau, herkmmliche USB-2.0-Ports dagegen

tentrger nicht am (blau-

schwarz. Schlieen Sie fr Vmware die gewnschten USB-Gerte

en) USB-3.0-Port an,

stets am USB-2.0-Port an, da USB 3.0 mit Vmware Player 6.x und

sondern besser am

der auch der Workstation 10.x noch zu viele Probleme macht. Ab

schwarzen USB-2.0-An-

Vmware Workstation 11 (Erscheinungstermin im Dezember 2014)

schluss.

LinuxWelt 1/2015

43

SPECIAL VIRTUALISIERER & CO.

Tipps zu Vmware

Startbildschirm lnger anzeigen: Mit dem hinzugefgten Parame-

Ab ins Bios: Mit der Taste F2 kommen Sie zu den Bios-Einstel-

ter bios.bootdelay legen Sie fest, wie viel Zeit in Sekunden zum

lungen einer virtuellen Maschine. Hier knnen Sie etwa die Reihen-

Aufruf der Bios-Einstellungen nach dem Start einer VM bleibt.

folge der Bootlaufwerke im Untermen Boot permanent ndern.

schrnkungen, die es bei Linux-Gsten


nicht gibt: Der IDE-Controller muss
der gleiche sein wie bei der ursprnglichen Virtualbox-VM, damit das Windows-System berhaupt startet. Wenn
Sie eine Windows-Installation von Virtualbox bernehmen, richten Sie die
neue Harddisk deshalb als IDE-Festplatte ein. Danach ist es noch ntig, die
Gasterweiterungen der Virtualbox in
der VM zu deinstallieren und die Vmware-Tools zu installieren.

Mehr Platz: Virtuelle Festplatten


vergrern
Wenn der Speicherplatz auf einer virtuellen Platte knapp wird, ist es fr Vmware Player und Workstation kein Problem, fr eine grere Festplatte zu
sorgen. Rufen Sie dafr zu einer VM
per Rechtsklick die Settings auf, gehen Sie auf den Festplatteneintrag und
dann nach einem weiteren Rechtsklick
auf Utilities Expand. Hier tragen
Sie die neue Gre ein. Wenn als Gastsystem ein Windows ab Vista installiert
ist, knnen Sie dort nach einem Start
der VM die Datentrgerverwaltung
aufrufen (mit dem diskmgmt.msc im
Ausfhren-Dialog) und dann die Partition auf das neue Platzangebot ausdehnen. Bei einem lteren Windows-System und bei Linux als Gastsystem
fhren Sie die Anpassung der Partiti-

44

onsgre am besten mit dem bewhrten Partitionierer Gparted durch.


Auf Heft-DVD dieser Ausgabe finden
Sie zu diesem Zweck das bootfhige
Live-System Gparted Live 0.19.1, das
zudem auch als ISO-Datei im Verzeichnis Image-Dateien liegt.

Vmware Player: Sicherungspunkt


erstellen
Snapshots, also Momentaufnahmen
von virtuellen Maschinen, die sich per
Klick wieder in den vorherigen Zustand zurckversetzen lassen, sind mit
dem Vmware Player nicht mglich.
Dies ist der Vmware Workstation vorbehalten. Was aber auch mit dem Player ohne groe Umstnde funktioniert
und bei gengend Festplattenplatz
auch kaum ins Gewicht fllt, ist ein
manuell angelegtes Backup einer VM.
Gehen Sie dazu im Dateimanager ins
Verzeichnis einer virtuellen Maschine,
das blicherweise unter /home/[Benutzername]/vmware/ liegt. Im Unterverzeichnis mit dem Namen der VM
liegen deren Festplatten-Dateien mit
der Endung .VMDK. Erstellen Sie bei
ausgeschalteter virtueller Maschine
eine Kopie aller dieser Dateien in ein
Backup-Verzeichnis: Damit haben Sie
manuell einen Sicherungspunkt erstellt. Zum spteren Wiederherstellen
kopieren Sie die gesicherten VMDK-

Dateien zurck in den Ordner der virtuellen Maschine.

Bootbildschirm: Anzeigedauer
verlngern
Es ist nicht einfach, in die Einstellungen des emulierten Bios von Vmware zu kommen, da die Anzeigedauer
des Bootbildschirms bei Vmware Player/Workstation sehr kurz ausfllt.
Auch gebte Fingerakrobaten brauchen oft mehrere Versuche, um genau
den richtigen Zeitpunkt nach dem Einschalten der VM zu erwischen. Eine
nderungsmglichkeit gibt es in der
Menoberflche nicht, dafr aber einen Parameter in der Konfigurationsdatei einer virtuellen Maschine. Name
und Speicherort einer Konfigurationsdatei machen Sie im Vmware Player
ber Edit Virtual Maschine Settings
Options General Working directory ausfindig. Die Workstation
zeigt den Pfad gleich gut sichtbar auf
der bersichtsseite rechts unten im
Feld Configuration file. Gehen Sie
mit einem Dateimanager wie Nautilus
in dieses Verzeichnis, und ffnen Sie
mit einem Texteditor die dort liegende
VMX-Datei. Ganz am Ende der Datei
fgen Sie die zustzliche Zeile
bios.bootdelay = 7000
ein, was die Anzeigedauer des Bootbildschirms auf sieben Sekunden ver-

LinuxWelt 1/2015

Tipps zu Vmware

VIRTUALISIERER & CO. SPECIAL

lngert. Nun ist gengend Zeit, mit der


Taste F2 die Bios-Einstellungen aufzurufen oder mit Taste Esc ein anderes
Bootlaufwerk auszuwhlen.

Externe Medien: Booten von USB


Es ist mit Vmware mglich, Live-Systeme und Installationsmedien nicht
nur von ISO-Dateien oder optischen
Medien zu booten, sondern von einem
USB-Stick. Die von Vmware Player/
Workstation untersttzte, aber nicht
immer erfolgreiche Methode, einen
physikalischen Datentrger direkt als
Festplatte einzubinden, funktioniert in
der Linux-Version der Virtualisierer
nicht ohne Weiteres. Denn dazu msste
Vmware Player/Workstation mit rootRechten laufen, was wiederum andere
Probleme nach sich zieht, so etwa genderte Zugriffsrechte fr die Konfigurationsdateien der VM.
Der alternative Weg: Falls die beschriebene Methode nicht klappt, dann
hilft ein Zusatz-Tool beim Start von
USB-Laufwerken: Die Freeware Plop
Bootmanager (bootfhig und als ISODatei auf Heft-DVD, Download unter
www.plop.at/de/bootmanagers.html)
startet aus dem Multibootmen der
Heft-DVD im Unterpunkt Extras
und liegt dort auch im Ordner ImageDateien als ISO-Image vor. Starten Sie
die VM also von Heft-DVD, oder binden Sie die ISO-Datei von Plop (plpbt.
iso) als CD/DVD-Laufwerk in der
VM ein. Schlieen Sie das bootfhige
USB-Medium an, und machen Sie es in
der virtuellen Maschine ber das
Mount-Symbol rechts unten verfgbar.
Im Plop Bootmanager whlen Sie
dann oben links in der Liste den Eintrag USB aus. Der Bootmanager
scannt selbstndig die USB-Laufwerke
und bootet dann von USB, sofern er
dort einen Bootsektor findet.

Vmware Workstation: Uefi statt


Bios
Zu Testzwecken kann es ntig sein, ein
Betriebssystem im Uefi-Modus zu installieren oder ein Live-System mit
Uefi-Untersttzung zu starten. Whrend Virtualbox noch keine brauch-

LinuxWelt 1/2015

Starthilfe: Widerspenstige USB-Laufwerke lassen sich in Vmware Player/Workstation mit


dem Plop Bootmanager starten. Besonders auf Linux-Hosts hilft diese Methode bei Bootproblemen weiter.
Uefi statt Bios: Um Installationen und LiveSysteme im Uefi-Modus in Vmware zu testen, knnen Sie mit
dieser Zeile in einer
VMX-Datei Uefi aktivieren. Das virtuelle
Betriebssystem muss
Uefi untersttzen.

bare Uefi-Emulation vorweisen kann,


ist Vmware Player/Workstation hier
schon einen Schritt weiter. Beide Produkte bieten fr VMs ein funktionierendes Uefi statt dem herkmmlichen
Bios an. Ab Vmware Workstation 11
ist es beim Erstellen neuer VMs mglich, Bios oder Uefi auszuwhlen oder
auch nachtrglich ber Settings
Options Advanced Boot with EFI
instead of BIOS fr eine bestimmte
VM zu ndern.
Bei den lteren Versionen der Workstation und des Players lsst sich Uefi

noch nicht so einfach ber grafische


Mens einschalten. Stattdessen ist es
ntig, die Konfigurationsdatei einer
virtuellen Maschine mit der Endung
.VMX manuell mit einem Texteditor
zu bearbeiten. Am Ende der VMX-Datei fgen Sie (bei ausgeschalteter Vmware) ganz am Ende die Zeile
firmware="efi"
hinzu. Das Bootmedium muss dazu
natrlich auch den Uefi-Boot untersttzen, was bei den meisten LinuxDistributionen und bei Windows 8/8.1
aber der Fall ist.
O

45

SPECIAL VIRTUALISIERER & CO.

Docker

Docker: Container fr
Anwendungen
Schneller und vor allem schlanker als virtuelle Maschinen: Docker packt LinuxAnwendungen in abgeschottete Container, die sich leicht zwischen Linux-Systemen
verschieben lassen.
Von David Wolski

Wo es nur um die Bereitstellung


einzelner, isolierter Anwendungen
oder Server-Prozesse geht, ist Virtualisierung in Sachen Ressourcenbedarf eine teure Technik. Denn eine
VM braucht ein komplettes Gastbetriebssystem, das Arbeitsspeicher und
CPU-Leistung belegt. Der Hypervisor
muss dafr gengend Hardware emulieren. Zudem verlangt das virtuelle
System Pflege und Administrationsaufwand wie ein realer Rechner. Eine
Antwort auf das Ressourcenproblem
ist Docker, das einen deutlich anderen
Weg einschlgt.

Container statt virtuelle


Maschinen
Docker ist eine junge Technik, die seit
Anfang 2014 Linux-Gren wie Red
Hat, IBM, Google und Microsoft in
Atem hlt. Docker vereint Kernel-Virtualisierung mit Anwendungs-Sandboxen: Statt eines kompletten Betriebssystems virtualisiert Docker nur Teile
davon. Einen aufwendigen Hypervisor
spart es sich und setzt direkt auf dem
laufenden Linux-Kernel auf, ohne eine
neue Kernel-Instanz zu starten. Der
Clou ist, dass Docker geschickt die
vorhandenen Fhigkeiten des Kernels
verwendet, um isolierte Container fr
Programme bereitzustellen: Control
Groups (Cgroups) limitieren Speicher,
CPU-Zyklen, I/O-Leistung fr einen
Prozess und Kernel-Namespaces isolieren Prozesse strikt voneinander. Fr

46

seine virtuellen Festplatten-Images, die


Snapshots und Layer untersttzen,
kommen wahlweise die Dateisysteme
BTRFS oder AUFS zum Einsatz. Docker dient fr alle Komponenten als
Verwaltungswerkzeug und definiert
ein portables Container-Format, das es
erlaubt, Container zwischen Linux-Systemen zu verschieben.
Ein weiterer Pluspunkt ist, dass man
bei Docker kein Gastbetriebssystem installieren muss. Docker macht SystemImages verbreiteter Linux-Distributionen ber ein Online-Verzeichnis
verfgbar. Zum Start eines Containers
kann Docker einfach das gewnschte
Gastsystem ber eine Internetverbindung herunterladen. Es gibt aber auch
Einschrnkungen, die das DockerKonzept bedingt: Die Technik eignet

sich nicht zur Vollvirtualisierung von


Betriebssystemen, da Docker-Container immer den Linux-Kernel des HostSystems mitbenutzen. Dementsprechend knnen Container natrlich
auch nur Linux-Systeme und LinuxProgramme enthalten.
Docker kann auerdem keine Hardware oder gar andere Prozessorplattformen emulieren. Das Konzept hat
also mehr mit einer Chroot-Umgebung
oder mit Free-BSD-Jails gemein als mit
Virtualisierung.
Entwickelt hat Docker der franzsische Auswanderer Solomon Hykes,
heute ein Wunderkind in Silicon Valley. Docker 1.0 erschien im Juni 2014
und ist fit fr den produktiven Einsatz. Glaubt man den Investoren, die
Docker gerade mit einem Kapitalse-

LinuxWelt 1/2015

Docker

gen von 40 Millionen US-Dollar berschttet haben, dann ist Docker die
interessanteste Linux-Technologie seit
Jahren und wird Virtualisierung im
Server- und Cloud-Umfeld nochmals
revolutionieren. Auch Software-Hersteller knnen recht einfach ganze
Server-Installationen mit ihren Produkten per Docker-Image oder Docker-Scripts ausliefern.
Aber auch auf einzelnen Linux-PCs,
die als Heim-Server oder als Entwicklungsrechner dienen, kann Docker seine Vorzge ausspielen.

Setzt direkt auf dem Kernel auf: Docker braucht


keinen Hypervisor, da die
gestarteten Container
den gleichen Linux-Kernel wie der Host nutzen
und ber Control Groups
(Cgroups) isoliert werden.

Verbindung zu einem
laufenden Docker-Con-

Docker einrichten und der


erste Test
Der Hype um Docker hat erfreulicherweise dazu gefhrt, dass Docker in den
aktuellen Versionen populrer LinuxDistributionen enthalten ist. In Ubuntu
14.04/14.10, Fedora 20, Cent-OS 7
und Open Suse 13.2 steht Docker zur
einfachen Installation ber den Paketmanager bereit. In Ubuntu 14.04/14.10
und seinen Varianten heit das Paket
docker.io und ist mit
sudo apt-get install docker.io
schnell installiert, da das Paket mit allen Abhngigkeiten nur etwa 50 MB
schwer ist. Docker luft als Systemdienst mit root-Rechten, und auch der
Client braucht privilegierte Rechte.
Treten Sie der Gruppe docker mit
dem Kommando
sudo usermod -a -G docker [Benut
zername]
bei, damit Sie den Docker-Client ohne
sudo aufrufen knnen. Danach empfiehlt sich ein Neustart, damit der
Docker-Dienst luft und die neue
Gruppenmitgliedschaft gltig ist. Als
ersten Test knnen Sie einen Container mit Bash in einem virtuellen CentOS starten:
docker run -i -t centos /bin/bash
Docker ldt hier automatisch ein minimales Image von Cent-OS herunter (80
MB) und startet die Shell in dieser isolierten Umgebung. Eine durchsuchbare
Datenbank aller Images gibt es unter
h t t p s://r e g i s t r y. hu b . d o c ke r. c o m.
Images legt Docker permanent im Verzeichnis /var/lib/docker ab. Mit exit

LinuxWelt 1/2015

VIRTUALISIERER & CO. SPECIAL

tainer per VNC: In diesem System, das in


einem isolierten DockerContainer luft, ist ein
minimaler Desktop, Firefox und ein VNC-Server
installiert.

beenden Sie diese Shell wieder und


schlieen den Container.

nderungen in Images
bernehmen
Standardmig verwirft Docker alle
nderungen und startet das Image
stets im Originalzustand. Das ist zwar
fr Testumgebungen ntzlich, nicht
aber, wenn man ein Linux-System in
Docker einrichten will. Soll Docker
vorgenommene nderungen bernehmen, dann kann der Commit-Befehl
von Docker diese in einen neuen Container schreiben. Dazu ein Beispiel:
Mit dem Kommando
docker run centos yum install -y
mc
installieren Sie im virtuellen Cent-OS
den Midnight Commander, und Docker legt fr diese nderungen einen
neuen Container auerhalb des Images
an. Diesen temporren Container knnen Sie jetzt mit dem Image verschmelzen. Geben Sie dazu den Befehl
docker ps -l
ein, der den gerade neu angelegten
Container von Cent-OS mit dem installierten Midnight Commander auflistet. In der Liste bentigen Sie die ID
links. Lautet diese ID beispielsweise

9731014183b6, dann sichern Sie


mit dem Kommando
docker commit 9731014183b6 centosmit-mc
den Container-Zustand dauerhaft mit
dem Namen centos-mit-mc. Wenn
Sie diesen Container dann wieder mit
docker run -i -t centos-mit-mc /
bin/bash
starten, dann knnen Sie mit dem Befehl mc den dort installierten Midnight
Commander im virtuellen Cent-OS
starten. Auf diese Weise lassen sich
auch grafische Anwendungen sowie
der SSH-Server installieren, um sich
vom Host aus zu einem laufenden
Container zu verbinden und ber X11Forwarding dort ausgefhrte grafische
Programme anzuzeigen. Beispiele zu
diesen fortgeschrittenen Mglichkeiten
liefert die Dokumentation.
Docker: Docker ist ein ContainerSystem fr Linux, um isolierte Anwendungen unter virtuellem Linux zu starten.
Der Container luft ohne Hypervisor
und VM direkt auf dem Kernel des
Host-Systems.
Webseite: http://docker.io
Dokumentation:
http://docs.docker.com
O

47

SPECIAL VIRTUALISIERER & CO.

V ir tualisierung in der Cloud

Virtualisierung in der Cloud


Virtualisierung auf dem Desktop-PC war gestern. Virtualisierung drngt trotz
aller Sicherheitsbedenken in die Cloud, da sich dort Hardware- und NetzwerkRessourcen schnell und kurzfristig anmieten lassen.

Virtualisierung umfasst nicht mehr


nur einen einzelnen Rechner oder
ein lokales Netzwerk von Servern, sondern springt die Cloud. Von der eigentlichen Hardware ist dort dann gar
nichts mehr zu sehen. Von einzelnen
Servern bis hin zu ganzen Rechnernetzen liegt in der Cloud nahezu alles in
Form virtueller Systeme vor, die im Rechenzentrum eines Dienstleisters laufen. Obwohl Virtualisierung in der
Cloud vielen Administratoren der alten Schule nicht geheuer sein drfte,
hlt der Trend aufgrund der verbundenen Kostenersparnis an. Denn in der
Cloud lassen sich Ressourcen schnell
und unkompliziert nach Bedarf anmieten und wieder abstoen.

Virtualisierung: Vom Server zur


Cloud
Ab 1972 stellte IBM mit seinem System/370 erstmals einen Grorechner
vor, der mehrere Hardware-gesttzte
virtuelle Maschinen mit VM/CMS als
Betriebssystem starten konnte. Mit
dem Niedergang der Mainframes und
dem Aufstieg des PCs wurde es lange
still um Virtualisierung. Ein Comeback
hatte die Technik auf PCs, um dort
Desktop-Betriebssysteme in virtuellen
Maschinen auszufhren. Zuerst stellte
Connectix 1997 den Virtual PC 1.0 fr
den Mac vor. Zwei Jahre spter verursachte Vmware mit der Virtual Platform fr x86-Prozessoren, aus der spter Vmware Workstation werden
sollte, einen Virtualisierungs-Boom,
der bis heute anhlt. Denn Vmware
sah schnell das Potenzial der Server-

48

Quelle: Amazon

Von David Wolski

Virtualisierung und brachte nur ein


Jahr spter den GSX Server 1.0 heraus,
der schon eine Managementkonsole
fr mehrere virtuelle Maschinen auf
verteilten Servern in einem Netzwerk
mitbrachte. Von da an erweiterte jeder
Entwicklungsschritt von Virtualisierungsumgebungen und Managementwerkzeugen deren Einsatzfeld: Im Mittelpunkt stand ab jetzt nicht mehr ein
einzelnes System, sondern ein Netzwerk von Servern und schlielich ganze Rechenzentren.
Getrieben wird diese Entwicklung
bis heute von steigenden Energiekosten
und der Notwendigkeit, brachliegende
Ressourcen auf laufenden Servern besser zu nutzen.

Leistung nach Ma fr virtuelle


Maschinen
Mit dem Cloud Computing ndert sich
an den bestehenden Konzepten der
Virtualisierung wenig. Allerdings liefern Cloud-Anbieter die Mglichkeit,
virtuelle Systeme in deren Rechenzentren zu unterhalten.
Der groe Unterschied zu Virtual
Private Servern, die es von Hosting-

Unternehmen schon lnger gibt, ist die


freiere Buchung von Rechenleistung
und Netzwerk-Traffic nach Bedarf.
Das gelingt ber Managementkonsolen, die die Kunden direkt im Browser
bedienen, damit die Wege kurz bleiben.
Der Kunde bestellt per Klick Rechenleistung, installiert virtuelle Systeme
oder fgt einer virtuellen Maschine zustzliche Ressourcen hinzu.
Der Anbieter belastet je nach bestellter Leistung die Kreditkarte des Kunden. Dieser Service nennt sich Infrastructure as a Service (IaaS).
2008 hat Amazon dieses Modell als
erste Firma zur Marktreife gebracht.
Amazon muss zur Bestellabwicklung
und Koordination sowieso eigene Rechenzentren unterhalten und bietet mit
Elastic Compute Cloud (kurz: Amazon
EC2) die Mglichkeit, die Rechner
mitzubenutzen. Die Systeme, die auf
professionellen Virtualisierungs-Servern mit Xen laufen, kann der Kunde
mit Linux oder Windows ausstatten.
Die kleinste verfgbare Rechnerinstanz
fr eine Maschine mit Linux kostet
rund 15 Dollar im Monat. IP-Adressen, Load Balancing und ausgehender

LinuxWelt 1/2015

VIRTUALISIERER & CO. SPECIAL

Quelle: Kyle Anderson, Public Domain

Quelle: University of Cambridge Computer Laboratory

V ir tualisierung in der Cloud

Weg mit den Servern: Nach der Vorstellung von IaaS-Anbietern sol-

Die Hauptkonsole des IBM 370/165: Dieser Grorechner aus dem

len solche Investitionen fr Mittelstndler bald der Vergangenheit

Jahr 1972 konnte bereits Hardware-gesttzte virtuelle Maschinen

angehren, indem diese ihre IT als Service in die Cloud auslagern.

starten und nutzte dazu erstmals Virtual Memory Management.

Netzwerk-Traffic werden aber einzeln


abgerechnet, was die Kostenkalkulation von Amazon EC2 kompliziert
macht. Auf die Kritik antwortete Amazon inzwischen mit einem Preisrechner
(https://aws.amazon.com/de/ec2) und
wirbt um Neukunden mit fr ein Jahr
kostenlosen Micro-Instanzen.

Risiken: Datenschutz und


Verfgbarkeit
Das Loblied auf die Cloud erklingt in
diesen Tagen leiser. Der Skandal um die

Sphprogramme der amerikanischen


und britischen Geheimdienste hat dem
Cloud-Boom einen empfindlichen
Dmpfer verpasst. Es keimen Zweifel,
ob es eine gute Idee ist, vertrauliche
Daten in der Cloud zu speichern.
Fr Service-Anbieter in Deutschland wie QSC, Lufthansa Systems
Cloud-Lounge und Nionex mit hiesigen Rechenzentren sowie Vertrgen
nach deutschem Recht erffnen die
Sicherheitszweifel aber auch neue
Chancen. Ein anderes Problem ist die

Anbindung an die Cloud: Hundert


Prozent Uptime gibt es auch hier
nicht, und auch groe Rechenzentren
sind nicht immun gegen Ausflle.
So legte 2011 ein Blitzschlag das
Amazon-Rechenzentrum in Irland
Teile der EC2-Dienste mehrere Stunden lahm. Von einem Programmierfehler war ausgerechnet am 24. Dezember
2012 ein Amazon-Rechenzentrum im
Nordosten der USA betroffen, und sogar Grokunden wie Netflix gingen
einen halben Tag offline.

Cloud-Dienste IaaS, PaaS, SaaS


Kaum ein IT-Hype kommt ohne seinen eigenen Zoo an ei-

lediglich die Kontrolle ber die gespeicherten Daten und einige

genwilligen Abkrzungen aus. Die Service-Modelle von Cloud-

Einstellungen. SaaS verwendet heute im Alltag fast jeder: So fal-

Anbietern, die grtenteils auf Virtualisierung beruhen, sind in drei

len Webmailer wie Google Mail, GMX oder Web.de beispielswei-

Ebenen unterteilt.

se in diese Kategorie, da sie Funktionen eines Mailprogramms als

Infrastructure as a Service (IaaS): Der Kunde bekommt nur die

Web-App abbilden.

grundlegende Ressourcen wie Rechenleistung, Speicher und


Netzwerkkapazitten im Rechenzentrum des Anbieters zur Verfgung gestellt. Was darauf luft, kontrolliert der Kunde. Auf die tatschliche Hardware im Rechenzentrum hat er aber keinen Einfluss.
Die Abkrzung IaaS wird oft synonym mit Cloud-Virtualisierung verwendet.
Platform as a Service (PaaS): Anstatt sich mit der Infrastruktur
von Betriebssystemen und Netzwerken abzugeben, kmmert sich
der Kunde bei PaaS nur um seine Anwendungen. Der Cloud-Anbieter stellt dafr auf seinen fertig eingerichteten virtuellen Systemen ein Set an Entwicklungswerkzeugen. Die Entwicklungsumgebungen sind meist Java, Python, Ruby oder Node.js.

Schichten in der Cloud: Services werden nach einem Schichten-

Software as a Service (SaaS): Der Cloud-Anbieter erlaubt den

modell in IaaS, PaaS und SaaS unterteilt. Der Einsatz virtueller In-

Kunden den Zugriff auf eine einzelne Anwendung und gibt ihm

stanzen ist vor allem bei Infrastructure as a Service (IaaS) blich.

LinuxWelt 1/2015

49

SPECIAL VIRTUALISIERER & CO.

W ine und Playonlinux

Wine und Playonlinux


Wine ist bekanntlich ein Nachbau der Windows-API unter Linux, der eine Vielzahl von
Windows-Programmen unter Linux lauffhig macht. Wo immer dies mglich ist, ist
dies der direktere Weg gegenber einer Virtualisierungslsung.
Von Hermann Apfelbck
ber Wine und sein komfortables
Front-End Playonlinux allgemeingltige, praxisnahe technische Anleitungen zu liefern, ist nicht einfach:
Streng genommen kann man immer
nur das erfolgreiche Einrichten genau
eines Windows-Programms erklren.
Bei der nchsten Software kann sich
der Vorgang schon wieder deutlich unterscheiden, und einen dritten Kandidaten berreden auch trickreiche
Nachbesserungen nicht zur Zusammenarbeit. Dieser Artikel kann daher
nur die Grundregeln beschreiben.

Zum Verhltnis von Wine und


Playonlinux
Wine (Wine Is Not an Emulator)
stellt die eigentliche Laufzeitumgebung
und Windows-API (Application Programming Interface) bereit und basiert
auf mhevoller Rekonstruktion des
nicht offenen Windows-Quellcodes
durch Experimentieren und Reverse
Engineering. Aufgrund dieser Arbeitsweise ist die von Wine angebotene
Windows-API auch nach ber 20 Jahren der Entwicklung immer noch lckenhaft, aber inzwischen ausreichend
fr viele und zum Teil auch komplexe
Windows-Programme und -Spiele wie
Photoshop oder Halflife.
Welche Windows-Software unter
Wine zuverlssig luft, zeigt die Datenbank http://appdb.winehq.org. LinuxNutzer mit wenig Erfahrung sollten
sich an die Kategorien Platin und
Gold halten, alle anderen Einstufungen erfordern manuelles Nachbessern. Playonlinux ist im Prinzip nur ein
zustzliches Konfigurationswerkzeug

50

Winecfg und Playonlinux: Hinter dem Front-End bleibt Winecfg (rechts) das magebliche
Werkzeug, das unter anderem festlegt, welche Laufwerke die Windows-Software sieht.

fr Wine. Aber es vereinfacht Installationen von Software und bietet vor


allem eine komfortable Verwaltung fr
mehrere Wine-Versionen auf einem
Rechner. Es ist nmlich leider keineswegs so, dass die aktuellste Wine-Version auch die beste fr jede WindowsSoftware darstellt. Vielmehr gibt es vor
allem fr ltere Software ltere WineVersionen, welche die optimalen Bedingungen garantieren.
Mit Playonlinux nimmt zwar die
Wine-Komplexitt weiter zu, dennoch
gehen wir nachfolgend davon aus, dass
Sie Wine in Kombination mit diesem
grafischen Front-End nutzen. Ursprngliches Ziel des Front-Ends war
es, populre Windows-Spiele besonders komfortabel lauffhig zu machen
daher der Name des Tools. Heute hat
Playonlinux aber auch Windows-Programme wie Microsoft Office oder
Dreamweaver im Repertoire.

Installation ber Playonlinux


Obwohl es unter den Distributionen
auch einige Ausnahmen gibt: In den
meisten Fllen sind die Pakete Wine
und Playonlinux nicht vorinstalliert,
weil sie relativ viel Platz beanspruchen
und die installierbaren Live-Systeme
um circa 200 MB anwachsen lieen.
Unter Debian, Ubuntu, Mint und Varianten installiert der Befehl
sudo apt-get install playonlinux
curl p7zip-full
alle notwendigen Komponenten. Beachten Sie, dass Playonlinux ein aktuelles Wine automatisch mitbringt.
Beim Verfassen dieses Beitrags handelte es sich unter Ubuntu um Wine
1.7.12. Playonlinux ist aktuell bei Version 4.2.5, bei der Installation ber die
Ubuntu-Repositories erhalten Sie derzeit Version 4.2.2. Bei der Installation
gibt es unter einigen Distributionen
eine irritierende Bremse: Es erscheint

LinuxWelt 1/2015

W ine und Playonlinux

ein Textfenster Konfiguriere ttf-mscorefonts-installer. Es handelt sich


um die Eula (End User License Agreement) fr einige Windows-TruetypeStandardschriften, die Sie besttigen
sollen. Allerdings lsst sich das OK
in diesem Textfenster nicht direkt mit
Eingabetaste erreichen. Vielmehr mssen Sie erst mit der Tab-Taste das
OK aktivieren, um den Vorgang mit
Eingabetaste fortsetzen zu knnen.
Vor dem Start von Playonlinux
sollten Sie erst winecfg aufrufen, am
einfachsten via Terminal. Beim Start
dieses Konfigurations-Tools werden
oft noch fehlende Komponenten angemahnt und die automatische Nachinstallation angeboten. Auerdem knnen Sie vorab festlegen, welche
Laufwerke die Windows-Software nutzen darf. Erst danach starten Sie Playonlinux ber das Startmen oder das
Dash. Nach diesen Aktionen sind bereits wichtige Ordnerstrukturen und
virtuelle Laufwerke angelegt.
Sie finden im home-Verzeichnis
den versteckten Ordner ~/.PlayOnLinux/wineprefix, der die virtuellen
Laufwerke fr alle spteren Installationen aufnimmt.

Varianten der SoftwareInstallation


Nach dem Aufruf von Playonlinux
klicken Sie zunchst auf Datei Installieren. Das damit geffnete Installationsmen zeigt zahlreiche Windows-

VIRTUALISIERER & CO. SPECIAL

Setup mit dem normalen Installationsmedium: Der Playonlinux-Assistent fragt


nach dem Setup-Medium oder der gemounteten ISO-Datei.

Programme und Spiele, fr die es


bewhrte Installations-Scripts gibt.
Mit der Auswahl und dem Klick auf
Installieren einer dieser SoftwareVorgaben sind Sie auf einer relativ sicheren Seite. Relativ sicher deswegen, weil sich beispielsweise eine genau
analysierte Software wie ein Microsoft
Office standardmig problemlos
installieren lsst, das Setup jedoch
scheitert, wenn man versucht, eine benutzerdefinierte Auswahl der Komponenten zu treffen.
In den meisten Fllen bentigen Sie
ein regulres Installationsmedium, also
CD/DVD oder auch eine ISO-Datei,
die Sie am besten schon vorher ber
ffnen mit Einhngen von Laufwerksabbildern gemountet haben.
Bei frei verfgbarer Open-Source-Software fragt Playonlinux nach keinem
Installationsmedium, sondern ldt die
Dateien aus dem Internet und instal-

liert automatisch. Das bei der Installation neu entstehende Wine-Prefix und
auch das zugehrige Verzeichnis unter
~/.PlayOnLinux/wineprefix erhlt
jeweils den Namen der Software.
Die manuelle Setup-Variante: Ist
die gewnschte Software in den Vorgaben unter Datei Installieren nicht
enthalten, knnen Sie folgenden Weg
versuchen: Im Installationsdialog klicken Sie auf ganz unten auf Installiere
ein Programm, das nicht aufgelistet
ist. Damit startet die manuelle Installation, bei der Sie die Option Installiere ein Programm in einem neuen
virtuellen Laufwerk anklicken und
fr die neue Umgebung einen Namen
vergeben. Den nchsten Dialog berspringen Sie mit Weiter, sofern Sie
mit den dortigen Optionen nichts anfangen knnen. Wenn die Aufforderung Bitte whle die Installationsdatei erscheint, navigieren Sie mit

Neueste Versionen
Wenn es die allerneueste Wine-Version sein soll, gibt es fr
Ubuntu und Mint ein alternatives PPA mit jngsten Entwicklerversionen. Dafr nehmen Sie in der Kommandozeile das PPA auf und
installieren dann mit

sudo add-apt-repository ppa:ubuntu-wine/ppa


sudo apt-get update
sudo apt-get install wine1.7

-O- | sudo apt-key add sudo wget http://deb.Playonlinux.com/Playonlinux_


trusty.list -O /etc/apt/sources.list.d/Playonli
nux.list
sudo apt-get update
sudo apt-get install Playonlinux
Anleitungen zur Installation unter anderen Distributionen bietet die

die neueste verfgbare Wine-Version.

Webseite https://www.Playonlinux.com/en/download.html.

Auch Playonlinux bietet die meisten Repositories nicht in der aktu-

Beachten Sie jedoch, dass die Entwicklung bei Wine zwar stetig,

ellsten Version. Diese lautet bei Redaktionsschluss 4.2.5, whrend

aber prinzipbedingt langsam voranschreitet.

etwa Ubuntu die Version 4.2.2 installiert. Die jeweils aktuellste Ver-

Die Notwendigkeit ganz aktueller Versionen ergibt sich nur dann,

sion erhalten Sie mit diesen vier Befehlen:

wenn Sie genau wissen, dass die gewnschte Windows-Software

wget -q "http://deb.Playonlinux.com/public.gpg"

die neueste Wine-Version unbedingt voraussetzt.

LinuxWelt 1/2015

51

SPECIAL VIRTUALISIERER & CO.

W ine und Playonlinux

Hauptdialog von Playonlinux nach erfolgten Installationen: Die

Oft unproblematische portable Software: Viele Windows-Pro-

rechte Spalte bietet die Links fr alle Aktionen wie das Starten, De-

gramme sind nach schlichtem Kopieren in den virtuellen Pro-

buggen oder detaillierteres Konfigurieren.

gramme-Ordner sofort startklar.

Durchsuchen zur gewnschten Setup-Datei. Ob die Installation funktioniert und anschlieend auch die Software, muss der Versuch zeigen.
Manuelle Kopie portabler Software: Portable Windows-Programme
bentigen bekanntlich keine Installation. Mit solcher Software lsst es sich
besonders einfach experimentieren:
Kopieren Sie in eine bereits existierende Laufzeitumgebung unter ~/.PlayOnLinux/wineprefix/[Name]/drive_c/
Program Files beliebige portable Programme einfach mit dem Dateimanager. Danach gehen Sie im Hauptdialog
von Playonlinux auf Konfigurieren
und markieren den Namen der betreffenden Laufzeitumgebung. Nun erscheint die Schaltflche Lege eine
neue Verknpfung dieses virtuellen
Laufwerks an, die eine Suche nach
ausfhrbaren Windows-Executables
(*.exe) startet. Hier klicken Sie auf die
gewnschte Programmdatei und auf
Weiter. Dadurch entsteht ein neuer
Programmeintrag im Hauptdialog von
Playonlinux, zustzlich auch noch eine
Desktop-Verknpfung.
Ob das portable Programm dann
tatschlich luft, erweist sich nach
Klick auf Ausfhren im Hauptdialog. Der Erfolg ist ungewiss, aber Sie
knnen in einem einzigen Wine-Prefix
durch schlichtes Kopieren in den virtuellen Programmeordner Dutzende von
Programmen
ausprobieren.
Bei
kleineren Tools und einfachen Spielen
stehen die Chancen generell gut.

52

Ergebnis aller Installationsvarianten: Fr jede Software ist immer eine


bestimmte Wine-Version zustndig. Bei
den Programmen, die der Installationsdialog anbietet, holt Playonlinux automatisch die passende Wine-Version mit
an Bord. Bei manuellen Installationen
arbeitet normalerweise die DefaultVersion des Betriebssystems. Einmal
installierte Programme erscheinen im
Hauptdialog von Playonlinux und lassen sich dort Ausfhren, Debuggen, Deinstallieren und genauer
Konfigurieren. Eine komplette Prefix-Umgebung knnen Sie unter Konfigurieren Entfernen wieder lschen. Falls dies nicht klappt, lschen
Sie einfach den betreffenden Ordner
unter ~/.PlayOnLinux/wineprefix.

Debugging und Experimente


Wine bietet eine erstaunlich zuverlssige Basis der Windows-API, kann aber
natrlich nicht die zahllosen Spezialitten bercksichtigen, wie sie Tausende
von Windows-Programmen voraussetzen. Das beginnt bei harmlosen Registry-Eintrgen und geht bis zu
speziellen DLL-, .Net- oder Direct-XVersionen. Bei besonders prominenter
Software ist der Ehrgeiz der Community gro, diesen Spezialitten mit genau
recherchierten
Installations-Scripts
Rechnung zu tragen. Bei weniger prominenter Software ist Wine die solide
Basis, die aber oft erst durch eigenes
Experimentieren zum Erfolg fhrt:
Wenn ein Windows-Programm nach

der Installation nicht luft, bedeutet


das nicht, dass es prinzipiell nicht
funktioniert. Wer einerseits die Struktur von Playonlinux verstanden hat,
andererseits einige Windows-Kenntnisse mitbringt, hat gute Chancen, eine
strrische Software durch Experimentierten zur Arbeit zu bewegen: Jedes
installierte Programm lsst sich im Playonlinux-Hauptdialog markieren, danach auf der rechten Seite mit dem
Link Ausfhren starten. Wenn dies
nicht funktioniert, starten Sie das Programm an gleicher Stelle mit dem Link
Debug, um das Debug-Logfile anzuzeigen. Das Logfile nennt die Probleme
deutlich beim Namen etwa Library
XYZ.DLL not found.
Allgemeine Windows-Komponenten
wie Direct X und .Net lassen sich ber
den Link Konfigurieren unter der
Registerkarte Installiere Komponenten genau fr dieses Programm nachrsten. Wenn aber wie im obigen Beispiel ganz spezielle, fehlende
DLL-Dateien genannt werden, hilft
nur eines: Kopieren Sie die fehlenden
Dateien von einer parallelen WindowsInstallation manuell nach Linux. Zielordner ist dann entweder ~/.PlayOnLinux/wineprefix/[Prefix-Name]/
drive_c/windows/system32 oder direkt das Programmverzeichnis ~/.PlayOnLinux/wineprefix/[Prefix-Name]/
drive_c/Program Files/[Programm].
Wenn Sie die DLL-Dateien unter System32 ablegen, starten Sie dann in
Playonlinux ber Konfigurieren

LinuxWelt 1/2015

W ine und Playonlinux

Wine Wine konfigurieren das Tool


winecfg, um dort unter Bibliotheken
Neue berschreibung fr die gewnschte Bibliothek auszuwhlen. Mit
Festlegen erstellen Sie eine neue Regel, die Sie mit Bearbeiten ndern.
Mit der Einstellung Native nutzt
Wine dann die manuell kopierte originale Windows-DLL im virtuellen
System32-Ordner statt der eingebauten Wine-Bibliothek (Built-in).
Was fr fehlende Komponenten gilt,
gilt hnlich auch fr fehlende Informationen in der Windows-Registry. Diese
liegt in Form der beiden Dateien system.reg und user.reg im Basisverzeichnis des jeweiligen Wine-Prefix
also unter ~/.PlayOnLinux/winepre
fix/[Prefix-Name]. Theoretisch knnen Sie diese Dateien manuell bearbeiten, was fr eine Handvoll Zeilen sicher noch praktikabel ist. Es gibt aber
einen wesentlich komfortableren Weg:
Auch hier bentigen Sie wieder ein
Windows-Referenz-System, auf dem
die betreffende Software fehlerlos
luft. Dort nutzen Sie den RegistryEditor Regedit und suchen den Hauptschlssel der Software auf typischerweise

[Hkey_Current_User\
Software\[Programmname].
Nach
Rechtsklick und Exportieren whlen Sie als Ausgabeformat Win9x-/
NT-Registrierungsdateien und einen
sprechenden Dateinamen.
Diese Exportdatei lsst sich dann bequem in die Registry auf dem LinuxSystem importieren. Dazu markieren
Sie im Hauptdialog von Playonlinux
das magebliche Programm und klicken dann in der rechten Spalte auf
den Link Konfigurieren, dann auf
die Registerkarte Wine. Hier finden
Sie die Schaltflche Registrierungseditor. Der entspricht exakt jenem unter
Windows, und mit Registry Registry importieren holen Sie die vorher
erstellte Reg-Datei in die Registry
Ihres Wine-Prefixes.

VIRTUALISIERER & CO. SPECIAL

Windows-Bibliotheken manuell ersetzen: Wenn Programme laut Debug-Meldung


originale Windows-DLLs fordern, kopieren Sie diese und
teilen das winecfg mit.

pen anhand ihrer Extension mit einem


Wine-Windows-Programm verknpfen.
Ziel ist es, mit einem Doppelklick im
Linux-Dateimanager direkt die passende Windows-Software zu laden.
Legen Sie unter Dateizuordnungen mit der Schaltflche Neu
einen neuen Eintrag an. Ein Beispiel
wre etwa die Extension .xlsx, falls
Sie diese mit Microsoft Excel verknpfen wollen. Danach klappen Sie neben
Zugewiesenes Programm die DropDown-Liste der mglichen Wine-Programme auf, whlen das gewnschte
Excel und klicken auf Anwenden.
Damit haben Sie Playonlinux darber
informiert, dass es fr die Extension
.xlsx eine Standardanwendung gibt,
der Linux-Dateimanager wei davon
allerdings noch nichts.
Wie der Dateimanager am besten zu
informieren ist, darber finden Sie im
Web einige halbrichtige Anleitungen.
Nach unserer Erfahrung (mit Nautilus
unter Ubuntu und Nemo unter Mint)
ist der sicherste Weg folgender: Sie ge-

hen im Terminal mit cd zu einem Verzeichnis, das eine Datei mit der gewnschten Extension enthlt. Dort
geben Sie nach mimeopen d den
Dateinamen an:
mimeopen d [Dateiname.ext]
Geben Sie dann die Ziffer ein, die vor
Other steht. Damit weisen Sie dem
Dateityp unabhngig von bisherigen
Vorgaben ein neues Standardprogramm zu. Neben use command:
geben Sie jetzt einfach den Befehl
Playonlinux ein. Damit gibt der Dateimanager die Verantwortung fr diesen Typ an Playonlinux weiter, und
dieses wei wiederum aufgrund der
vorher gettigten Dateizuordnung,
was es starten soll.
Im letzten Schritt klicken Sie jetzt im
Dateimanager eine beliebige Datei
dieses Typs rechts an und whlen Eigenschaften ffnen mit. Dort
sollte jetzt unter anderem auch der
Eintrag playonlinux auftauchen,
den Sie mit Klick auf die gleichnamige
Schaltflche Als Vorgabe festlegen.

Dateizuordnungen festlegen
Wie der Hauptdialog von Playonlinux
unter Einstellungen Dateizuordnungen verspricht, lassen sich Dateity-

LinuxWelt 1/2015

Windows-Programm als Standardanwendung: Das Einrichten fordert mehrere (drei)

Schritte hier der Zwischenschritt mit der Umleitung zu Playonlinux.

53

SPECIAL VIRTUALISIERER & CO.

Linux- Sof t ware unter W indows

Linux-Software unter
Windows
Die vorangehenden Beitrge erklren die Mglichkeiten, Windows und WindowsSoftware unter Linux zu nutzen. Der folgende Artikel thematisiert die umgekehrte
Richtung nmlich Linux und Linux-Software unter Windows zu starten.
Von Stephan Lamprecht

Der klassische Weg (neben einer


Multibootumgebung) zu einem Linux unter Windows fhrt ber eine
virtuelle Maschine. Die Arbeitsweise
mit einem Virtualisierer wie Vmware
oder Virtualbox unter Windows unterscheidet sich nicht wesentlich von der
umgekehrten Richtung unter Linux,
wie in Beitrgen auf Seite 38 und 42
ausfhrlich beschrieben.
Fr den Fall jedoch, dass dies zu umstndlich ist, gibt es Pendants zu Wine
und Playonlinux, die unter Windows
eine Unix-API (Application Programming Interface) fr Linux-Software bereitstellen. Der Einsatz dieser Komponenten, die dieser Beitrag vorstellt,
setzt einige fundamentale LinuxKenntnisse voraus und eignet sich nur
fr erfahrenere Anwender.
Eine ideale Lsung sind Methoden
wie Cygwin insbesondere in jenen Fllen, wo fter einmal kleinere LinuxTools bentigt werden, die keine Virtualisierung und noch weniger ein
Um-Booten rechtfertigen.

Cygwin mit erstaunlichem


Umfang
Mit Cygwin nutzen Sie Linux-Programme ohne virtuelle Maschine. Cygwin funktioniert als Vermittlungsschicht zwischen Windows auf der
einen Seite und den Linux-Programmen auf der anderen. Die wesentlichen
Komponenten erscheinen in Form von

54

DLL-Dateien (wie cygwin1.dll) im


Ordner /bin der Cygwin-Installation. Die Linux-Anwendungen finden
damit die Schnittstellen und Bibliotheken vor, die sie auch bei einer lokalen Installation bentigen. Cygwin
kmmert sich um die bersetzung der
Funktionsaufrufe und gibt sie dann an

das Betriebssystem weiter. Das Ergebnis ist eine exzellente Bash-Shell einschlielich der meisten Kommandozeilen-Tools und eine (mehr oder weniger)
friedliche Koexistenz von grafischen
Linux-Anwendungen und WindowsFenstern auf dem Windows-Desktop.
Cygwin erhalten Sie auf der www.

Portierte Programme
Wollen Sie lediglich ein bestimmtes

pcwelt.de verfgbar und verhalten sich

unter Linux bekanntes Programm un-

wie jedes andere Windows-Programm. Zu

ter Windows nutzen? Zahlreiche promi-

den Nachteilen gehrt, dass die Windows-

nente Linux-Anwendungen wie Emacs,

Varianten oft hinter den brandaktuellen Li-

Scribus, Gimp, Inkscape oder Libre Office

nux-Versionen hinterherhinken. Portie-

wurden auf die Windows-Umgebung por-

rungen sind also nichts fr Nutzer, die

tiert. Das ist besonders fr technisch weni-

stets mit der aktuellsten Fassung arbeiten

ger versierte Nutzer der einfachste Weg,

wollen oder mssen. Ein weiterer Nachteil

Linux-Software unter Windows zu verwen-

ist, dass die Windows-Varianten oft lang-

den. Die Open-Source-Programme sind

samer sind als die nativen Linux-Pendants

bei vielen serisen Websites wie www.

deutlich etwa Gimp oder Libre Office.

LinuxWelt 1/2015

Linux- Sof t ware unter W indows

cygwin.com als ausfhrbare SetupDatei fr 32- und 64-Bit-Windows. Im


Zweifel verwenden Sie die Tastenkombination Win-Pause, um unter den so
gestarteten Basisinformationen den
Systemtyp zu ermitteln. Starten Sie
dann die Installation mit einem Doppelklick, und entscheiden Sie sich im
ersten Schritt fr eine Installationsart.
Nutzen Sie am besten die Option Install from Internet. Danach legen Sie
fest, wo sich der Stammordner der Installation befinden soll und ob Sie den
Zugriff auch anderen Nutzern des
Windows-Systems erlauben wollen.
Das Setup mchte anschlieend noch
wissen, wo die heruntergeladenen Dateien abgelegt werden. Dieser Ordner
bleibt dann auch spter der Zielort fr
Pakete, die Sie nachtrglich installieren. Jetzt suchen Sie sich noch einen
(im Prinzip beliebigen) Mirror-Server
aus, von dem Sie die Programme herunterladen.
Danach gelangen Sie zum wichtigsten Dialog der Setup-Routine, denn
hier mssen Sie entscheiden, welche
Programmpakete Sie installieren wollen. Treffen Sie keine Auswahl, installiert Cygwin lediglich ein Terminal.
Viele Cygwin-Benutzer bergehen diesen wichtigen Schritt unbedacht und
sind anschlieend enttuscht, auer
dem Terminal keine Linux-Anwendungen vorzufinden. Installieren Sie
hier zum Beispiel alle Pakete unter
Xfce oder unter X11. Dazu mssen Sie nur neben dem Eintrag das kleine Symbol Default anklicken, das
sich dann zu Install ndert. Eine detailliertere Komponentenauswahl lsst
sich auf Wunsch in der unten aufklappenden Liste treffen.
Haben Sie die Wahl abgeschlossen,
beginnt die bertragung der Programmpakete. Je nach Menge der ausgewhlten Pakete kann dieser Schritt
einige Zeit beanspruchen und auch betrchtliche Datenmengen produzieren.
Das virtuelle Linux starten Sie mit
einem Doppelklick auf die neu entstandene Desktop-Verknpfung Cygwin
Terminal. Damit erscheint ein klassisches Linux-Terminal, mit dem Sie

LinuxWelt 1/2015

dann weitere, auch grafische Programme starten. Der Befehl


startxfce4
im Terminalfenster ruft eine vollstndige XFCE-Arbeitsumgebung auf den

VIRTUALISIERER & CO. SPECIAL

Bildschirm. Diese speichert auch Optionen und Bearbeitungsstnde.


Um statt eines kompletten LinuxDesktops ein einzelnes grafisches Programm zu laden, laden Sie mit dem

Setup-Programm von Cygwin:


Hier stellen Sie die bentigten
Pakete mit Klick auf das runde
Symbol zusammen. Die Vorgabe Default wechselt daraufhin
zu Install.

Viel Linux, wenig Windows: Mit Cygwin arbeiten Linux-Desktop und Windows friedlich nebeneinander, in diesem Fall ist es eine XFCE-Umgebung.

Fehlende Programme fr Cygwin:


ber die ursprngliche Setup-Datei
lsst sich der Software-Umfang jederzeit nachtrglich erweitern. In diesem
Beispiel installieren
wir den Midnight

Commander nach.

55

SPECIAL VIRTUALISIERER & CO.

Linux- Sof t ware unter W indows

einfach das Cygwin-Installationsverzeichnis mit dem Windows-Explorer.


Etwas Erfahrung im Umgang mit
Linux-Systemen brauchen die Benutzer
von Cygwin zweifellos. So ist nicht immer ganz einfach zu entscheiden, ob
ein Programm direkt aus dem Terminal
von Cygwin aufgerufen werden kann
oder erst der X-Server mit startx geladen werden muss. Wer sich aber etwas
in das System einarbeitet, findet in
Cygwin eine schnelle Mglichkeit vor,
um Linux-Programme wie Emacs, einen SSH-Server oder auch das Textsatzsystem Tex rasch zu installieren
und zu benutzen. Alle Dokumente und
Dateien, die Sie unter Cygwin anlegen,
sind im Ordner /cygwin/home innerhalb des Stammverzeichnisses der Cygwin-Installation jederzeit auch unter
Windows zugnglich.

Vorgabe in den Andlinux-Voreinstellungen: Gnnen Sie


dem virtuellen Linux
besser deutlich mehr
Arbeitsspeicher, sofern es die RAM-Ressourcen zulassen.

Colinux-Varianten fr lteres
Windows

Systemanmeldung auf der virtuellen Konsole: Eine grafische Anmeldung gibt es natrlich
nicht. Erst nach dem Log-in knnen Sie Anwendungen und den Grafik-Server starten.

Cygwin-Terminal erst einmal den XServer mit


startx
Danach erhalten Sie in einem XwinFenster erneut eine Konsole, in der Sie
dann beliebige grafische Programme
starten etwa den Dateimanager Thunar mit der Eingabe thunar.
Breite Auswahl an Programmen
fr Cygwin: Welche Linux-Programme Sie aktuell aufrufen knnen,
kontrollieren Sie einfachsten im Verzeichnis /bin des Stammverzeichnisses, in das Sie Cygwin installiert haben. Den Umfang der Pakete knnen
Sie jederzeit nachtrglich anpassen. Allerdings gibt es bei Cygwin keinen Paketmanager, wie Sie ihn von Linux-

56

Distributionen kennen. Stattdessen


rufen Sie das zur Installation benutzte
Setup-Programm (setup-x86-64[32].
exe) erneut auf und gehen mehrmals
mit Weiter bis zur Seite mit der Paketauswahl. Durch eine neue Auswahl
wird der bereits vorhandene Bestand
der Cygwin-Installation nicht berschrieben, sondern lediglich um die
neuen Pakete ergnzt, die Sie jetzt auswhlen. Aufgrund dieses einfachen
Konzepts ist auch das Entfernen von
Cygwin ganz einfach: Sie beenden alle
Prozesse einschlielich des CygwinTerminal und starten den Rechner am
besten einmal neu, um sicherzugehen,
dass Sie keine laufende Anwendung
bersehen haben. Dann lschen Sie

Die nachfolgend vorgestellten Lsungen Andlinux oder Speedlinux


funktionieren auch unter neuerem
Windows, eigenen sich aber besonders
fr 32-Bit-Rechner mit lterem Windows Vista oder XP.
Andlinux und Speedlinux basieren
auf Colinux (Cooperative Linux), das
eine besondere Form der Virtualisierung entwickelt hat, die direkt die
Hardware-Komponenten des Hauptsystems mitbenutzt. Das unterscheidet
sie fundamental von klassischen Virtualisierungen, wo das Wirtbetriebssystem stets die volle Kontrolle ber die
virtuelle Gastumgebung behlt.
Andlinux und Speedlinux hneln
sich in vielerlei Hinsicht, unterscheiden sich technisch und unter der Haube aber doch deutlich voneinander.
Macht also zum Beispiel die Installation von Andlinux Probleme, kann es
sich lohnen, Speedlinux auszuprobieren oder umgekehrt. Andlinux wird
aktuell nicht mehr weiterentwickelt.
Das bedeutet, dass sowohl die Basis als
auch die mitgelieferten Anwendungen
auf einem lteren Stand sind. Besuchen
Sie die Seite http://www.andlinux.de/,
und laden Sie sich dort eine der ange-

LinuxWelt 1/2015

Linux- Sof t ware unter W indows

botenen stabilen Versionen herunter.


Die Installation starten Sie wie jedes
andere
Windows-Setup-Programm
einfach per Doppelklick. Der Assistent
begleitet Sie durch die einzelnen
Schritte. Entscheiden sich im Setup fr
die aktuellere Version von Colinux. Im
nchsten Schritt legen Sie fest, wie viel
Arbeitsspeicher Sie dem virtuellen Linux gnnen wollen. Je hher Sie diesen Wert whlen, desto schneller arbeiten
die
Gastanwendungen,
allerdings auf Kosten der Arbeitsgeschwindigkeit unter Windows.
Die voreingestellten 256 MB sind etwas knapp bemessen. Versuchen Sie
also einen etwas hheren Wert. Bei der
Auswahl von Xming belassen Sie es bei
den Voreinstellungen. Es handelt sich
dabei um eine Spezialausgabe eines XServers, der die Grundlage fr die Nutzung von grafischen Anwendungen
bildet. Anwendungen und Andlinux
knnen Sie auf unterschiedliche Weise
starten. Diese konfigurieren Sie ebenfalls innerhalb des Setups. Schlielich
legen Sie noch den Benutzernamen fr
Linux und dessen Passwort fest. Wenn
Sie es zulassen wollen, drfen Ihre Linux-Anwendungen auf das gesamte
Dateisystem von Windows zugreifen.
Dieser Zugriff wird mittels Samba umgesetzt. Allerdings funktioniert dies in
der Praxis oft etwas schwerfllig. Einen Versuch ist es indes wert.
Nachdem Sie alle Angaben gemacht
haben, heit es, etwas Geduld aufzubringen. Installation und Einrichtung
dauern eine Weile. Je nach eingesetzter
Windows-Version werden Sie auch
Warnhinweise erhalten oder mssen
den nderungen am Betriebssystem
manuell zustimmen. Dies betrifft auch
die Einrichtung von Treibern, die naturgem nicht von Microsoft zertifiziert werden konnten. Akzeptieren Sie
also den entsprechenden Warnhinweis.
Meldet das Setup die erfolgreiche Installation, starten Sie den Rechner neu.
Auf dem Desktop und dem Startmen finden Sie jetzt die Eintrge, um
Andlinux aufzurufen. Dieser erste Start
des Systems kann insbesondere auf lterer Hardware einige Zeit in An-

LinuxWelt 1/2015

VIRTUALISIERER & CO. SPECIAL

Hbsches Speedlinux mit Schnellstarter-Men (rechts): Damit haben Sie alle von den Entwicklern bereitgestellten Programme schnell bei der Hand.

spruch nehmen. Lassen Sie den Computer


seine
Arbeit
tun,
um
Verzeichnisstrukturen und den X-Server zu konfigurieren. Am Ende wird
auf dem Desktop ein Terminal-Fenster
sichtbar, das Sie fr die Anmeldung mit
dem vorher vergebenen Benutzernamen verwenden knnen. Anwendungen starten Sie mittels des kleinen
Panels, das Ihnen auf dem WindowsDesktop eingeblendet wird, oder Sie
verwenden den Schnellstarter, der sich
ber den Eintrag Menu aufrufen
lsst. Im Systray-Abschnitt gengt anschlieend ein Klick auf das Icon, um
eine der installierten Linux-Anwendungen zu starten oder sich die Systemeinstellungen des Gastsystems
aufzurufen.
Um Speedlinux zu verwenden, besuchen Sie die Seite http://sourceforge.
net/projects/freetzlinux/, um dort die
32-Bit-Version auszuwhlen (mit dem
fr Fritzbox-Tuning spezialisierten
Freetzlinux hat das nichts zu tun eine
unglckliche Namenskonfusion). Auch
hier erhalten Sie eine EXE-Datei als Installer. Das Setup verluft in weiten
Teilen identisch zu Andlinux. Allerdings stellt das Setup eine grere Anzahl von Ubuntu-Versionen zur Auswahl. Erst danach beginnen der
eigentliche Download der Umgebung
und deren Einrichtung. Die weiteren
Schritte der Installation verlaufen parallel zu Andlinux. Sie mssen hier

ebenfalls Benutzernamen und Passwort vergeben. Nach dem Neustart des


Systems starten Sie das virtuelle Linux
ber die neu entstandene Programmverknpfung unter Windows.

Cygwin & Co.: Pro und Contra


Wie unsere Kurzvorstellungen zeigen,
gibt es Methoden, Linux-Programme
auch ohne Virtualisierer unter Windows zu benutzen. Wer Freunden und
Bekannten nur einmal schnell die
wichtigsten Elemente einer Software
zeigen will, findet mit Speedlinux oder
Andlinux die wahrscheinlich einfachere Lsung. Der Software-Umfang
ist aber vergleichsweise eingeschrnkt,
und die Interaktion mit Dokumenten,
die unter Windows abgelegt sind, ist
nicht ganz trivial. Cygwin auf der anderen Seite erscheint auf den ersten
Blick etwas unzugnglich, zudem ist
das grafische Ergebnis puristisch funktional und alles andere als schick. Wer
sich jedoch auf diese Kompatibilittsschicht, die sogar Linux-Programme
unter Windows kompilieren kann, etwas nher einlsst, wird belohnt: Der
Austausch von Dokumenten Richtung
Windows knnte nicht einfacher sein,
und die Arbeitsgeschwindigkeit der
Anwendungen ist mehr als ansprechend. Der Umfang der installierbaren
Pakete ist umfassend und auch nachtrglich ber die Setup-Routine bequem erweiterbar.
O

57

SOFTWARE

Luks fr USB

Luks-Verschlsselung
fr USB
Der Linux-Kernel hat eine eingebaute Verschlsselungsfunktion. Ubuntu oder Linux
Mint nutzen diese seit einigen Versionen direkt beim Setup. Mit geringem Aufwand
chiffrieren Sie damit aber auch mobile Datentrger wie USB-Sticks.
Von Hermann Apfelbck

Bei der Ubuntu- oder Mint-Installation bietet der Dialog Wer sind
Sie? die Option Meine persnlichen
Daten verschlsseln. Diese Option
fut auf dem Kryptographie-Modul
dm-crypt des Linux-Kernels, das logische Laufwerke, Partitionen und
Container-Dateien untersttzt. dmcrypt und seine Erweiterung Linux
Unified Key Setup (Luks) sind Standard in allen jngeren Linux-Distributionen, selbst wenn eine solche SetupOption fehlen sollte. Unter Ubuntu
und Ablegern arbeitet Luks standardmig mit sicherem AES 256.
Es liegt nahe, diesen Standard auch
fr mobile Datentrger zu nutzen, zumal das bewhrte Truecrypt Anfang
2014 eingestellt wurde. Wie einfach
das geht, lesen Sie hier.

So funktioniert der Schutz


von /home
Die bei der Ubuntu-Installation eingerichtete Verschlsselung arbeitet transparent, das heit: Der Nutzer arbeitet
mit seinen Dateien wie gewohnt und
hat keinerlei Komfortnachteile. Die
verschlsselten Daten liegen unter
/home/.ecryptfs/[User] und werden
entschlsselt in das Home-Verzeichnis
/home/[User] geladen. Fr den Zugang sorgt die normale Benutzeranmeldung beim System. Ohne Anmeldung, also auch beim Zugriff ber ein

58

Automatischer Dialog: Luks-verschlsselte USB-Sticks lsen beim Anschluss diese Abfrage aus. Bei korrektem Kennwort erscheint das Laufwerk im Dateimanager.

Zweitsystem, bleiben die Daten unlesbar verschlsselt. Nach der ersten Anmeldung beim neu installierten System
mit genutzter Luks-Option erscheint
ein Fenster mit dem Hinweis Ihre Verschlsselungspassphrase
notieren.
Klicken Sie auf Diese Aktion ausfhren. Danach geben Sie das Anmeldepasswort ein und besttigen mit der
Enter-Taste. Sie sehen dann die vom
Ubuntu-Setup zufllig generierte Passphrase fr die Verschlsselung (die
mit dem Anmeldekennwort gekoppelt
wird). Notieren Sie diese Zeichenfolge,
denn Sie bentigen sie in jenen ernsten,
wenn auch seltenen Pannenfllen, nach
denen eine Systemanmeldung nicht
mehr funktioniert.

USB-Stick fr Luks vorbereiten


Die im Alltag ebenfalls transparente
Luks-Verschlsselung fr externe USB-

Volumes bedarf der Vorbereitung mit


einigen Kommandozeilen. Der bearbeitete USB-Stick oder sonstige USB-Datentrger sollte entweder leer sein oder
nur noch Dateien enthalten, die Sie
nicht mehr bentigen. Die nachfolgenden Aktionen lschen nmlich alle
Daten. Eine Reihe dieser Aktionen
knnten Sie auch mit grafischen Werkzeugen wie Gparted ausfhren.
Da aber fr wesentliche Schritte so
oder so Terminal-Befehle notwendig
sind, erledigen Sie besser gleich den
ganzen Vorgang im Terminal. Zunchst ermitteln Sie mit
sudo blkid
die Kennung des USB-Datentrgers.
Achtung: Alle folgenden Beispielkommandos gehen von einer ermittelten
Kennung /dev/sdf aus, die in Ihrem
Fall natrlich anders lauten kann und
entsprechend angepasst werden muss.

LinuxWelt 1/2015

Luks fr USB

Zunchst wird die Partitionstabelle


des Sticks mit fdisk neu geschrieben:
sudo fdisk /dev/sdf
Geben Sie am fdisk-Prompt o ein.
Wie Sie sich mit m (fr Hilfe) berzeugen knnen, legt dieser Befehl eine
neue DOS-Partitionstabelle an. Sie
mssen die Aktion anschlieend mit
dem Schreibbefehl w realisieren,
was zugleich fdisk beendet. Starten Sie
fdisk erneut:
sudo fdisk /dev/sdf
Jetzt legen Sie mit dem Befehl n eine
neue Partition an, verwenden dabei
p fr primary, 1 fr Partition 1,
und die Abfrage der Start- und EndSektoren quittieren Sie jeweils einfach
mit der Eingabetaste. Auch hier muss
dann am Ende ein w erfolgen, um
die Aktion tatschlich auf den Datentrger zu schreiben. Nun hngen Sie
das Laufwerk mit
sudo fdisk /dev/sdf1
aus und formatieren es mit dem verschlsselten Luks. Das dazu notwendige Tool cryptsetup steht auf allen
verbreiteten Distributionen zur Verfgung:
sudo cryptsetup luksFormat /dev/
sdf1
Der Parameter luksFormat ist Casesensitiv und muss genau so eingegeben
werden. Die nachfolgende Besttigung
mit YES erfordert Grobuchstaben.
Dann werden Sie nach dem Passsatz
gefragt, also dem Zugangskennwort,
das Sie noch ein zweites Mal besttigen
mssen. Die Eingabe erfolgt ohne Textanzeige und ohne Stellvertreterzeichen.
Nun knnen Sie das Laufwerk mit
luksOpen
sudo cryptsetup luksOpen /dev/sdf1
Stick
in das System laden. Der Name, hier
im Beispiel und auch nachfolgend immer Stick, ist frei whlbar. Das Laufwerk wird nun unter /dev/mapper/
Stick gemountet.
Zu guter Letzt braucht das Laufwerk neben Luks noch ein normales
Dateiformat, was Sie mit
sudo mkfs.vfat /dev/mapper/Stick
-n Stick
erledigen. Das wars. Entfernen Sie nun

LinuxWelt 1/2015

SOFTWARE

Stick mit fdisk vorbereiten: Es entsteht eine


primre Partition ohne
Dateisystem, um die
Luks-Formatierung zu
ermglichen.

Formatierung und Kennwortvergabe: Nach der Vorbereitung durch fdisk und den hier abgebildeten vier Kommandos ist der verschlsselte Datentrger einsatzbereit.

den Stick einfach vom Rechner. Diese


ganze nicht triviale Prozedur im Terminal ist fr einen Datentrger nur einmal erforderlich, die nachfolgende Benutzung des einmal prparierten Sticks
ist hingegen hchst komfortabel.

USB-Stick mit Luks im Alltag


Auf jedem jngeren Linux, an das Sie
den Stick anschlieen, erscheint automatisch ein Dialog zum Entsperren
des Datentrgers. Die richtige Passphrase (Kennwort) vorausgesetzt,
wird das Laufwerk automatisch nach
/media/[user]/Stick gemountet und
ist dort unverschlsselt zugnglich.
Ebenfalls automatisch ldt der Dateimanager nach dem Entsperren das betreffende Verzeichnis, so dass Sie sofort
mit den Daten arbeiten knnen.

Technisch korrektes Aushngen


eines Luks-verschlsselten Sticks sollte
eigentlich mit dem Befehl
sudo cryptsetup luksClose Stick
erfolgen. Das fhrt nach unserer Erfahrung aber nur zu Fehlermeldungen
und ist auch unntig. Verwenden Sie
einfach nach Rechtsklick die Option
Aushngen im Dateimanager.
Luks-verschlsselte Datentrger lassen sich auch unter Windows nutzen.
Das kostenlose Freeotfe bindet solche
Datentrger unter Windows als Laufwerk ein. Freeotfe finden Sie unter
h t t p: //s o u r c e f o r g e . n e t /p r o j e c t s /
freeotfe.mirror/. Das Programm wird
wohl aus lizenzrechtlichen Grnden -
nicht mehr weiterentwickelt, erfllt
aber in der vorliegenden Version 5.21
seinen Zweck vllig ausreichend.
O

59

SOFTWARE

Mail-Programm

Mailpile (Beta)
Der Mail-Client Mailpile will sichere Verschlsselung per PGP/Mime besonders
einfach machen und hat viele Vorschusslorbeeren geerntet. Mit diesem Artikel werfen
wir einen Blick auf die Betaversion des Open-Source-Programms.
Von David Wolski

Viele Anwender erledigen die EMail-Korrespondenz ber Apps


auf Smartphone und Tablets oder
im Browser ber Weboberflchen der
Mail-Dienstleister. Besteht deshalb
berhaupt noch Bedarf an einem weiteren Mail-Client fr den PC? Ja, meinen die islndischen Entwickler von
Mailpile, das sich in zwei Eigenschaften deutlich von klassischen
Mailprogrammen wie Thunderbird,
Claws und Kmail unterscheidet.
Zum einen ist Mailpile kein typischer Client fr eine bestimmte
Desktop-Umgebung oder ein einziges
Betriebssystem, sondern schlgt einen
Zwischenweg ein: Seine grafische
Oberflche prsentiert das PythonProgramm im Webbrowser und kann
so auch von anderen Gerten im lokalen Netzwerk genutzt werden.
Zweitens ist Verschlsselung mit
PGP/Mime im Public-Key-Verfahren
ein fester Bestandteil von Mailpile. Das
Kryptosystem will Mailpile so einfach
umsetzen, dass auch weniger versierte
Anwender mit verschlsselter Kommunikation klarkommen.

Mailpile versus Paypal


Schon bevor eine Zeile Code verffentlicht war, schlug Mailpile letztes Jahr
hohe Wellen. Denn die Entwickler
sammelten ber die Schwarmfinanzierungs-Plattform Indiegogo 160 000
US-Dollar zusammen.
Unvermittelt sperrte Paypal das
Mailpile-Konto, verweigerte die Auszahlung der eingegangenen Gelder und
forderte von den Entwicklern absurde

60

Der Maileditor: Ein Klick auf das grne Vorhngeschloss verschickt eine Nachricht verschlsselt. Dazu muss der Public Key des Empfngers bereits im Schlsselbund sein.

Beweise ein, dass es sich um ein reales


Projekt handelt. Tausende Untersttzer
witterten Sabotage im Auftrag staatlicher Nachrichtendienste, welchen Verschlsselung ein Dorn im Auge sein
muss, und starteten eine gro angelegte
Beschwerdeaktion gegen Paypal auf
Twitter. Die Welle der Online-Entrstung geriet fr Paypal zum PR-Desaster, und das angesammelte Kapital
wurde schlielich regulr ausbezahlt.
Ein Jahr spter, im September 2014,
war die vorliegende Betaversion von
Mailpile fertig. Alle Kernfunktionen
sind bereits vorhanden und laden zum
Ausprobieren ein.

Installation in Ubuntu und Fedora


Von der frischen Betaversion gibt es
noch keine fertigen Pakete fr LinuxDistributionen zur einfachen Installation ber deren Paketmanager. Das ist
aber keine groe Hrde, denn Mailpile

ist in Python geschrieben, der Quellcode muss folglich nicht kompiliert


werden. Wer Mailpile selbst testen will,
braucht aber auf dem Linux-System
einige Abhngigkeiten: den GNU Privacy Guard 2, Open SSL, Git, Python
2.7 sowie einige Python-Bibliotheken.
Diese Zutaten gibt es in den meisten
Linux-Distributionen mit recht aktueller Paketauswahl. In Ubuntu installieren Sie alles mit folgendem Befehl:
sudo apt-get install gpgv2 openssl
git python-dev python-pgpdump
python-dns python-markupsafe
spambayes python-lxml pythonjinja2
Auch Fedora liefert die ntigen Pakete,
die Sie mit dem folgenden Kommando
einrichten:
sudo yum install gnupg2 openssl
git python-pgpdump python-dns
python-markupsafe spambayes
python-lxml python-jinja2

LinuxWelt 1/2015

Mailprogramm

Und so holen Sie Mailpile von Github,


das den Quellcode beherbergt:
git clone https://github.com/page
kite/Mailpile.git
Wechseln Sie dann mit cd Mailpile in
das angelegte Verzeichnis, und rufen
Sie das Programm mit
./mp
auf. Daraufhin startet automatisch der
Standard-Browser mit der Willkommensseite von Mailpile unter der
Adresse http://localhost:33411. Auf
diesem Port ist Mailpile auch von anderen Gerten im LAN aus im Browser
per HTTP aufrufbar.

SOFTWARE

Erste Einrichtung: Mailpile greift


im Hintergrund mit dem GNU Privacy Guard auf den vorhandenen
Schlsselbund zu und findet den
privaten Schlssel automatisch.

Die Weboberflche in Aktion


Nach Auswahl der gewnschten Sprache, wobei die Beta noch weitgehend
in Englisch ist, geht es auch schon los
mit der Auswahl des privaten PGPSchlssels, der auf dem System im
GPG-Schlsselbund schon vorhanden
sein muss. Bei der Konfiguration des
Mailkontos erlaubt Mailpile nicht nur
die Verbindung zu einem Mail-Server
per POP und IMAP, sondern kann
auch das vorhandene Mailverzeichnis
eines lokal installierten Programms
ber Mbox (Thunderbird) und Mdir
nutzen. Bei den Designideen der
HTML5-basierten Benutzeroberflche
stand zweifelsohne Google Mail Pate,
denn diese ist hnlich aufgebaut wie
Googles Webmail-Interface. Eine Seitenleiste zeigt Ordner wie Inbox,
Drafts und Trash an. Nachrichten zeigen E-Mails als Konversationen in
einem Thread an, mit eingebettetem
Editor-Feld. Symbole am rechten oberen Rand ffnen einen Nachrichteneditor, die Liste der Kontakte mit Public
Key, die Tag- und Ordnerverwaltung
sowie die Einstellungen.

Verschlsselung im Mittelpunkt
An jede ausgehende Mail kann Mailpile den eigenen Public Key anhngen
und die Nachricht signieren. Um anderen eine verschlsselte Nachricht zu
senden, legen Sie einen neuen Kontakt
mit der Empfngeradresse an und knnen dann auf dem ffentlichen KeyServer http://subset.pool.sks-keyser

LinuxWelt 1/2015

Posteingang: Die Oberflche hnelt Google Mail. Chiffrierte Mails und deren Antworten
zeigt Mailpile im Klartext, wobei der lokale Speicher verschlsselt auf der Festplatte liegt.

vers.net nach einem dort hinterlegten


Schlssel suchen. Ist dort keiner vorhanden, weil ein Empfnger seinen ffentlichen Schlssel auf einer Webseite
oder per Mail weitergibt, kann man
Keys auch direkt ber den GNU Privacy Guard einlesen und dann in Mailpile verwenden.
Bei der Verschlsselung wird deutlich, dass es sich noch um Betaware
handelt: Mailpile kann derzeit nur mit
PGP/Mime arbeiten, wenn der Nachrichtentext als Anhang in einer Datei
namens msg.asc enthalten ist. Es erkennt inline-verschlsselte Mails noch
nicht als solche.

Fazit: Mail mal anders


Mailpile mischt die richtigen Zutaten,
um in Zeiten von Tablets und Smartphones ein Erfolg zu werden das
zeigte schon die umwerfende Resonanz
auf die Indiegogo-Kampagne. Aber es
bleibt einiges zu tun, um Thunderbird
mit Enigmail ebenbrtig zu sein. Die
Eingrenzung auf PGP/Mime ist eine
empfindliche Einschrnkung. Der Zugriff auf die Programmoberflche per

Browser von einem anderen Gert im


Netzwerk ist ntzlich, um von Smartphones und Tablets das gleiche Programm wie auf dem Desktop samt
PGP-Verschlsselung zu nutzen. Dass
der angezeigte Inhalt von entschlsselten Mails dann aber ber das lokale
Netzwerk geht, widerspricht dem Konzept sicherer Punkt-zu-Punkt-Verschlsselung. Im LAN wird dies zum
Problem, wenn dort mehrere Teilnehmer unterwegs sind. SSL fr HTTPS
wird hier ein Muss, damit das interessante Konzept aufgehen kann.
Mailpile: Mail-Client fr Linux, Windows
und Mac-OS X mit eingebautem Open
GPG fr PGP/Mime-Verschlsselung
Status November 2014: Beta im
Quelltext fr Linux und fr Windows und
Mac-OS X mit Installationsprogrammen
Webseite: http://mailpile.is
Download:
https://www.mailpile.is/download/
Online-Demo: http://de.demo.mailpile.is/in/inbox
Lizenz: Apache 2.0 License und Affero
General Public License 3
O

61

SOFTWARE

E-Books

Online-Bibliothek
mit Calibre
Das Open-Source-Programm Calibre eignet sich nicht nur als Bibliothek
auf dem eigenen Rechner. Es gibt eine Server-Komponente, die eine durchsuchbare
Bibliothek ber den Webserver von Calibre bereitstellt.
Von David Wolski

E-Books sind ein neues Phnomen, das sich zusammen mit gnstigen Tablets mit gut lesbaren
IPS-Bildschirmen und kontrastreichen Readern wie dem Amazon
Kindle einen Markt erschlossen
hat. Auch bibliophile Leserinnen und
Leser erwrmen sich langsam fr digitale Formate. Auch wenn literarische
Werke natrlich am besten auf bedrucktem Papier aufgehoben sind und
ein Tablet-Bildschirm nicht die Haptik
eines gebundenen Buches ersetzen
kann, gibt es viele interessante Neuerscheinungen junger Autoren nur
noch als Epub-Buch. Auch technische
Dokumentationen, Zeitschriften und
IT-Fachbcher, die sowieso nie den
Charme eines gedruckten Buches haben, sind gut in einem durchsuchbaren
PDF oder Epub aufgehoben. Gerade
bei Dokumentationen und Fachbchern kommt schnell eine so umfangreiche digitale Bibliothek zusammen,
dass sich der Einsatz eines speziellen
Verwaltungsprogramms lohnt.

Die Empfehlung: Calibre 2.7


Das bekannteste freie Programm ist
Calibre, das innerhalb des Jahres 2014
einen gewaltigen Satz von zu Version
1.2 zu 2.7 gemacht hat. Calibre ist in
Python geschrieben und mit einer QtOberflche ausgestattet. Damit bauen
Sie eine zentrale Bibliothek auf, in der
Sie digitale Bcher in den Formaten
Epub, PDF, Mobi, CHM, AZW3 fr

62

den Amazon Kindle und viele andere


Textformate aufnehmen. Calibre erstellt ein neues Verzeichnis mit einer
einheitlichen Ordnerstruktur und legt
die Dateien als Kopie dort ab.
Der Haken einer lokalen Bibliothek
ist aber, dass diese zunchst nur auf
dem Rechner zur Verfgung steht, auf
dem Calibre installiert ist. Und das entspricht heute oft nicht mehr den Nutzungsgewohnheiten in einem vernetzten Zuhause, in dem man auch mal
vom Sofa aus mit dem Notebook oder
Tablet ein digitales Buch aus der Bibliothek lesen mchte oder deren Bestand
durchsuchen will. Aber genau das beherrscht Calibre auch, und es gibt sogar mehrere Wege, auf das Programm
oder auch nur auf dessen Bibliotheken
zuzugreifen.

Vorbereitung: Calibre installieren


In Ubuntu 14.10 und seinen Varianten
liegt Calibre in der Version 2.5 in den
Standard-Paketquellen, und das ist
eine Version von passabler Aktualitt,
auch wenn Calibre bereits bei Version
2.7 angekommen ist (Stand November
2014). In dieser Distribution knnen
Sie Calibre ber den Paketmanager in
einem Terminal-Fenster mit
sudo apt-get calibre
installieren. Richtig abgestanden ist
dagegen Calibre in Ubuntu 14.04, Debian 7, Fedora 20 und Open Suse 13.1.
Bei diesen Distributionen ist es empfehlenswert, lieber ein aktuelleres Calibre von der Entwickler-Webseite zu
holen und der Installationsanleitung zu
folgen. Fr Ubuntu 14.04 gibt es ein
PPA, das als inoffizielles Repository

LinuxWelt 1/2015

E-Books

eine neue Version von Calibre nachrsten kann. Um das PPA zu nutzen, fgen Sie es mit dem Kommando
sudo add-apt-repository ppa:n-mu
ench/calibre
hinzu und installieren dann ber die
beiden Befehle
sudo add-apt-repository ppa:n-mu
ench/calibre
sudo apt-get calibre
die neuere Version 2.0 von Calibre.
Die aktuellste Fassung von Calibre
zu installieren ist jedoch auch nicht
schwer, da diese als ausfhrbare Binary fr alle Distributionen auf der Projekt-Webseite des indischen Programmierers samt Installationsanleitung
bereitliegt (http://calibre-ebook.com/
download_linux).

Server-Mglichkeit 1:
X11-Forwarding
Ein altmodischer Weg, der aber zwischen zwei Linux-PCs im Netzwerk
nicht zu verachten ist, nutzt die Netzwerkfhigkeit des X-Window-Systems,
um die Bildschirmausgabe, Maus- und
Tastatureingabe einer Anwendung auf
einem anderen Linux-System anzuzeigen. Diese Art des Fernzugriffs nennt
sich X11-Forwarding und funktioniert
mit Calibre sehr ordentlich. Sie starten
damit vom ersten Linux-PC Calibre
auf einem zweien Linux-PC, sehen
aber das Programmfenster auf dem ersten PC so, als wrde es dort lokal laufen. An Voraussetzungen braucht dieser Weg nicht viel: Auf dem
Linux-Rechner, der Calibre und dessen

SOFTWARE

Calibre per X11-Forwarding: Auf einem anderen Linux-PC im lokalen Netzwerk knnen Sie
das Programm per Fernzugriff mit SSH auf den Bildschirm holen.

Bibliothek beherbergt, muss nur der


Open-SSH-Server laufen, der X11-Forwarding standardmig untersttzt.
Auf einer Distribution des UbuntuZoos richten Sie den Open-SSH-Server
kurzerhand mit dem Kommando
sudo apt-get install openssh-ser
ver
ein, der dann sofort ohne weitere Konfiguration mit seinen Voreinstellungen
einsatzbereit ist. Auf dem anderen Linux-Rechner, der Calibre anzeigen soll,
brauchen Sie dagegen nur den SSHClient, der bei jeder Distribution vorinstalliert ist. Mit dem Befehl
ssh -XC [Benutzername]@[IP-Adres
se]
melden Sie sich per SSH auf der Shell
des Calibre-PCs an und aktivieren dabei mit den Parameter -XC den
Fernzugriff auf das X-Window-Sy-

stem. Nun starten Sie in der Shell Calibre einfach mit dem Aufruf calibre.
Die Besonderheiten: Der Vorzug
vom Fernzugriff auf Calibre per X11Forwarding ist der geringe Aufwand.
Zudem wird ber das Netzwerk das
gewohnte Programmfenster von Calibre angezeigt, so dass alle Funktionen
zur Verfgung stehen. Das Netzwerk/
WLAN darf dabei nicht instabil sein,
braucht aber auch keine Rennstrecke
zu sein, und auch ein langsames WLAN
reicht fr X11-Fordwarding.
Geeignet ist dieser Weg natrlich nur
von einem anderen Linux-PC aus,
whrend andere Systeme und Tablets
auen vor bleiben.
Eine andere Einschrnkung ist, dass
Calibre nur in einer Instanz laufen
kann und daher der gleichzeitige Fernzugriff von mehreren PCs ausscheidet.

OPDS Clients fr Smartphones und Tablets


Hinter dem Krzel OPDS steht das

kostenlose App, die mit OPDS umgehen

Zugriff auf ei-

Open Publication Distribution Sy-

knnen, um damit einen kategorisierten

nen OPDS-

stem, das ein offenes Format fr digitale

Katalog von Publikationen anzuzeigen. Die

Feed per An-

Kataloge beschreibt. Das Format ist wie

bekannteste Reader-App fr Android ist

droid-App: Die

ein Atom-Feed aufgebaut, den Reader

der kostenlose Fbreader (http://goo.gl/

bekannte App

ber das Netzwerk auswerten und anzei-

QfMLWk), und das Calibre-Plug-in dafr

Fbreader bie-

gen knnen. Die strukturierten Informati-

(http://goo.gl/cQjPUx) ist fr OPDS-

tet ein kosten-

onen lassen sich so leichter auswerten

Feeds geeignet. Fr Apple iOS ist die ko-

loses Plug-in,

und weiterverarbeiten, als dies bei einer

stenlose App Marvin (http://app2.it/

das sich mit

unstrukturierten HTML-Seite der Fall ist.

opdsm) ein Reader, der mit OPDS im

der Calibre-

Fr Android und iOS gibt es Reader als

Standardformat zurechtkommt.

Bibliothek verbindet.

LinuxWelt 1/2015

63

SOFTWARE

E-Books

Den Calibre-Server mit Passwort versehen: Damit im lokalen Netzwerk nicht jeder auf die
Bibliothek zugreifen kann, gibt es optional einen Log-in fr einen oberflchlichen Schutz.

den Link Mobile rechts oben. Beim


ffnen eines Dokuments wird dieses
heruntergeladen und im voreingestellten Reader fr das jeweilige Format
angezeigt. Ein groer Vorteil ist, dass
der Calibre-Server ein eigenstndiges
Programm ist, das Sie mit
calibre-server
auch auf der Kommandozeile oder per
Autostart-Eintrag der Desktop-Umgebung im Hintergrund ausfhren knnen. Weiterhin knnen Sie den Webzugriff mit einem Passwort schtzen. Die
Option finden Sie unter Einstellungen
Versand Netzwerk-Server. Beachten Sie, dass dieses Passwort per
HTTP unverschlsselt bertragen
wird. Da der Zugriff auf die Datenbank nur lesend erfolgt, bleibt es weiterhin mglich, gleichzeitig die Calibre-Anwendung zu nutzen.

Server-Mglichkeit 3:
Calibre nach HTML

Calibre 2 OPDS: Eine Menge von Einstellungen ist ntig, um die Calibre-Datenbank nach
HTML und in das Format OPDS zu exportieren. Die Originaldokumente werden als Kopie
im Zielordner abgelegt.

Server-Mglichkeit 2:
Der Calibre-Server
Noch einfacher als X11-Forwarding
macht der in Calibre eingebaute Webserver den simplen Lesezugriff auf die
Bibliothek ber einen Webbrowser.
Dazu bringt das Programm eine sehr
schlichte Weboberflche mit, die zwar
nur wenige Optionen ohne nderungsmglichkeiten an der Datenbank bietet, aber zum Durchstbern vllig ausreicht. Dazu klicken Sie in der
Menleiste von Calibre einfach auf das
Symbol Verbindung/Teilen InhalteServer starten. Jetzt knnen Sie in je-

64

dem Browser den Calibre-Server ber


die IP-Adresse des Linux-PCs im LAN
ber die Adresse
http://[IP-Adresse]:8080
erreichen und die Bibliothek nach Kategorien durchblttern oder mit der
Volltextsuche durchforsten.
Die Besonderheiten: Einfacher geht
es kaum, die Calibre-Bibliothek im lokalen Netzwerk mehreren Gerten und
Nutzern verfgbar zu machen, zumal
diese nur einen Webbrowser bentigen. Fr Smartphones mit kleinem
Bildschirm gibt es auch eine platzsparende Ansicht der Weboberflche ber

Die beiden bisher genannten Methoden eignen sich fr das lokale Netzwerk, nicht aber fr die Publizierung
der Calibre-Bibliothek auf dem eigenen Webserver im Internet, damit die
Bcher auch von unterwegs aus zugnglich sind. Ein Programm dazu, das
unabhngig von Calibre entwickelt
wird, ist die Java-Anwendung Calibre
2 OPDS. Diese wird nur auf dem PC
installiert, auf dem auch Calibre luft.
Es liest dort die Datenbank und erzeugt daraus eine statische HTMLSeite oder einen XML-Katalog im OPDS-Format in einem angegebenen
Verzeichnis, zusammen mit den Originaldokumenten. Das ganze Verzeichnis
brauchen Sie dann nur auf den Webserver ins gewnschte Verzeichnis kopieren, um die Bibliothek mit einem Index
und den Dokumenten online zu bringen. Ein Wort der Warnung: Calibre 2
OPDS ist Bastelware und teilweise
noch eine Baustelle. Es richtet sich an
fortgeschrittene Anwender mit Lust
am Experimentieren, obwohl es schon
bei Versionsnummer 3.4 steht.
Als Java-Anwendung bentigt Calibre 2 OPDS eine Java-Runtime (JRE),
die in vielen Distributionen nicht vor-

LinuxWelt 1/2015

E-Books

SOFTWARE

Die statischen Webseiten von Calibre 2 OPDS: Wer Geduld mit-

Der Katalog, den Calibre 2 OPDS erzeugt hat: Dieser HTML-Kata-

bringt, kann mit eigenen Templates das Aussehen des statischen

log besteht nur aus statischen Dateien, die sich samt Dokumenten

Katalogs ndern oder per Frame auf einer Webseite einblenden.

auch auf einen simplen Webserver kopieren lassen.

installiert ist. In Ubuntu & Co. ist dies


mit dem Befehl
sudo apt-get install openjdk-7-jre
schnell erledigt. Calibre 2 OPDS laden
Sie ber einen der Links auf der Projektwebseite http://calibre2opds.com/
downloads von Google Drive herunter,
und zwar als ZIP-Archiv. Dieses Archiv
entpacken Sie in einen beliebigen Ordner, etwa nach ~/Calibre2OPDS.
Mit dem Terminal gehen Sie in diesen
Ordner und starten dort das grafische
deutschsprachige Java-Programm mit
sh ./rungui.sh
In der grafischen Oberflche klicken
Sie dann erst ganz oben das Bild des
dunkelgrauen Servers an und whlen
das Datenbankverzeichnis von Calibre
sowie das Zielverzeichnis aus, das Sie
nach einem Klick auf Erstelle Kataloge auf den Server kopieren knnen.
Die HTML-Datei index.html findet
sich per Voreinstellungen im Unterverzeichnis _catalog.
Die Besonderheiten: Der Export einer Bibliothek mit Calibre 2 OPDS in
statische Webseiten erscheint umstndlich, hat aber den groen Vorteil, dass
sich die Seiten einfach auf einen beliebigen Webserver kopieren lassen. Der
muss dazu Server-seitig kein Scripting
wie PHP untersttzen, und somit funktioniert das Verfahren auch mit billigstem Webspace. Der Nachteil ist,
dass Sie die Bibliothek auf dem Webserver manuell oder per selbst geschriebenem Script manuell auf den neuesten

LinuxWelt 1/2015

Stand bringen mssen, indem Sie das


aktualisierte Zielverzeichnis von Calibre 2 OPDS auf den Server kopieren.
Trotzdem ist diese Lsung optimal,
wenn Sie eine Online-Bibliothek brauchen, auf die man auch von auen zugreifen kann.
Die Absicherung des Calibre-Verzeichnisses mit Benutzernamen und
Passwort erledigen Sie seitens des verwendeten Webservers. Achten Sie dabei darauf, dass diese Anmeldedaten
nur als sicher gelten knnen, wenn der
Webserver ber HTTPS erreichbar ist,
was die Einrichtung von SSL-Zertifikaten voraussetzt. Wobei fr den Eigenbedarf aber selbst signierte Zertifikate vllig ausreichen.

Eine weitere Mglichkeit, die noch


nicht ausgereift genug erscheint, um
mit den hier vorgestellten Wegen konkurrieren zu knnen, nennt sich Cops
und ist in PHP geschrieben.
Diese Scripts eignen sich ebenfalls
fr Webserver im Internet, die aber
ber PHP und einige der blichen
PHP-Bibliotheken wie GD und Sqlite3
verfgen mssen.
Cops erstellt aus der Calibre-Datenbank, die lokal als Kopie auf dem Server liegen muss, einen Katalog mit
Weboberflche. Ein Demo luft auf
http://cops-demo.slucas.fr. Eine Dokumentation finden Sie unter http://
blog.slucas.fr/en/oss/calibre-opdsphp-server.

Hintergrund Das Epub-Format


Fr den Austausch und den Ausdruck

ein neueres Format der

von Dokumenten hat sich schon vor

Handelsorganisation IDPF,

Jahren das PDF-Format durchgesetzt,

das andere Anforderungen erfllt: Anstatt

das ursprnglich Adobe als eigenen, pro-

den Text und das Layout einer Seite berall

prietren Dateistandard entwickelt hat.

gleich anzuzeigen, erlaubt Epub den dyna-

Seit 2008 ist das Format eine ISO-Norm

mischem Umbruch der Text- und Layout-

und ist zum offenen Standard avanciert.

elemente, um die Ausgabe an verschie-

Adobe bergab mit der Standardisierung

dene Bildschirmgren anzupassen.

des Formats auch die Urheberrechte ber

Technisch gesehen handelt es sich um

die Spezifikationen zum Erstellen und Be-

ZIP-Archive mit der Endung Epub, die

arbeiten von PDF an die ISO-Vereinigung.

mehrere Einzeldateien zusammenfassen.

PDF eignet sich fr unvernderliche Doku-

Da Epub auf dem Weg ist, ein ISO-Stan-

mente, die auf jedem Gert und im Aus-

dard zu werden, hat auch dieses Dateifor-

druck gleich aussehen sollen. Epub (kurz

mat freie Spezifikationen, fr deren Nut-

fr Electronic Publication) ist dagegen

zung keine Lizenzkosten anfallen.

65

SOFTWARE

Neue Sof t ware

Trotz Ferienzeit im Sommer gibt es keinen Mangel an neuen Versionen ntzlicher


Programme aus der Open-Source-Szene. Hier folgt eine Auswahl der interessantesten Neuerscheinungen und Aktualisierungen.
Von David Wolski

Einer der illustren Gastredner zur


Debconf 2014 Ende August, der
jhrlich stattfindenden EntwicklerKonferenz um Debian, war niemand
anderes als Linus Torvalds. Auf die
Frage hin, was der Verbreitung von Linux auf Desktops helfen knnte steht,
musste er nicht lange berlegen: Die
Installation von Software muss einfacher werden. Die Konfektionierung
von Software in diverse Paketformate
fr Linux-Distributionen und wiederum fr deren verschiedenen Versionen
ist fr Torvalds eines der groen ungelsten Probleme des Linux-kosystems. Zwar liefern die Macher einer
Distribution in ihren offi
f ziellen Paketquellen jeweils eine ganz einfach zu
installierende Software-Auswahl mitZehntausenden Paketen aus und investieren einen Groteil ihrer Zeit in deren Pflege. Aber sobald Anwender eine
frische Version eines Programms mit
neuer Hauptversionsnummer mchten
oder eine Software, die nicht in den offiziellen Paketquellen liegt, wird die
Sache schon zu schwierig fr typische
Desktop-User.

Torvalds Problem mit Linux


Auch fr Anwendungsentwickler ist es
schier ein Ding der Unmglichkeit,
ihre Programme fertig vorkompiliert in
einer universell lauffhigen Binary fr
alle Linux-Distributionen auszuliefern.
Zwar mag dies bei kleineren Tools mit
wenigen Abhngigkeiten von anderen
Bibliotheken noch funktionieren, aber
bei umfangreicheren Anwendungen
sind die Versionen der vorinstallierten

66

Bibliotheken in den Distributionen zu


unterschiedlich. Bezeichnenderweise
liefert Torvalds fr seine Taucher-Logbuch-Software Subsurface nur Binaries
fr Windows und fr Mac-OS X aus,
fr Linux aber den Quellcode. Die Bereitstellung fertiger, ausfhrbarer Programme fr alle gebruchlichen Distributionen kommentiert Torvalds recht
deutlich als major fucking pain in the
ass (was wir nicht bersetzen). So
mssen sich Entwickler nicht einfach
um binre Programme fr Linux
kmmern, sondern um separate Versionen fr Ubuntu 14.04 und 14.10, fr
Debian Wheezy, Sid und Jessie, fr Fedora 20 und 21 und so weiter.

Apps statt Programmen?


Groe Hoffnungen setzt Torvalds deshalb in Chrome-OS von Google, da
hier die Anwendungen als Apps im
Browser innerhalb einer regulierten
Runtime laufen und sich Entwickler
nicht um Systembibliotheken km-

mern mssen. Mittlerweile hat Google


auch testweise einige Android-Apps
freigegeben, die unter Chrome-OS laufen. App-Frameworks bringen immer
Einschrnkung mit, und viele LinuxFans werden sich deshalb mit LinuxApps nie anfreunden. Aber fr Desktop-Anwender reichen Apps fr viele
tgliche Aufgaben oft aus. Linus Torvalds Auftritt hat bereits eine berfllige Diskussion ber knftige, vielleicht universelle Paketformate fr
Linux-Distributionen losgetreten. Bis
es so weit ist, finden Sie in den Software-Vorstellungen immer auch den
Hinweis auf Binrpakete fr aktuelle
Distributionen, falls die Entwickler
sich die Mhe gemacht haben.
Aufgrund der anhaltenden Popularitt von Ubuntu & Co gibt es zu zahlreichen Neuerscheinungen auch PPAs
(inoffi
f zielle Paketquellen) zur einfacheren Installation fertiger, wenn
auch nicht immer ausfhrlich getesteter Pakete.

LinuxWelt 1/2015

Neue Sof t ware

SOFTWARE

Bleachbit 1.4
Entfernt temporre Dateien und Cache-Daten
Webseite: http://bleachbit.sourceforge.net

Fluch oder Segen? Bleachbit rumt mit temporren Dateien auf,


doch Vorsicht ist geboten.

Programme zur Bereinigung des Home-Verzeichnisses von


temporren Daten sind wie ihre Kollegen unter Windows eine
Hilfe fr Fortgeschrittene, andernfalls der sichere Weg in die
Havarie. Starten Sie Bleachbit niemals als root, und vermeiden
Sie es unter KDE. Fertige Pakete gibt es unter http://bleachbit.
sourceforge.net/download/linux fr Debian, Fedora, CentOS, Open Suse bis Ubuntu. Pakete fr aktuelles Ubuntu 14.10
waren zum Redaktionsschluss noch nicht fertig.

Beets 1.3.8
Grndlicher Tagger fr die Kommandozeile
Webseite: http://beets.radbox.org

Ordnung in der Musiksammlung: Beets holt sich die Metadaten aus


Online-Datenbanken wie Musicbrains.

Groe Musiksammlungen mit korrekten Tags zu versehen,


ist eine anspruchsvolle Aufgabe. Beets erleichtert die Ergnzung von Tags fr die Formate MP3, OGG, AAC, M4A,
FLAC und exotische Codecs. Die Metadaten ruft Beets von
den Datenbanken Musicbrainz, Discogs und Beatport ab.
Dabei nutzt es den errechneten Audio-Fingerabdruck einer
Datei zur Identifikation. Ubuntu 14.10 hat bereits ein recht
aktuelles Paket von Beets in den Software-Quellen.

Chrome Remote Desktop 38.0


App fr Google Chrome zur Fernsteuerung von PCs
Webseite: http://goo.gl/WRHCu2

Chrome Remote Desktop: Die Browser-App kann jetzt auch Debian


und Ubuntu im Chrome-Browser fernsteuern.

Nach langer Entwicklungszeit ist die Linux-Untersttzung


der Google-App Chrome Remote Desktop ein Stck besser: Bisher konnten Linux-PCs mit der Chrome-Erweiterung
zwar auf Windows, Mac-OS X und Android zuzugreifen,
doch Linux lie sich nicht fernsteuern. Mit der neuen Version
ist es jetzt mglich, auf Debian und Ubuntu per RemoteDesktop zuzugreifen. Die App ldt ein zustzliches DEB-Paket herunter, das auf dem PC installiert werden muss.

Cool Retro Term


Terminal im Stil alter Rhrenmonitore
Webseite: https://github.com/Swordfish90/cool-retro-term

Terminal-Nostalgie: Cool Retro Term simuliert im Stil des C64 und


Apple II die Optik alter Rhrenmonitore.

LinuxWelt 1/2015

Cool Retro Term simuliert das Flair alter Home-Computer.


Mit der jungen Script-Sprache QML von Qt 5.2 unter KDE
erhlt die Kommandozeile die Optik eines C64 mit Rhrenmonitor inklusive animierter Strungen und Fluoreszenz.
Das Programm ist zwar nutzlos, demonstriert aber originell
die Mglichkeiten von QML unter KDE. Fr Open Suse und
Fedora gibt es Pakete im Open-Suse-Build-Service (http://
software.opensuse.org/package/cool-retro-term).
i

67

SOFTWARE

Neue Sof t ware

Knowthelist 2.3
Player zur Party-Beschallung mit Crossfader
Webseite: https://github.com/knowthelist/knowthelist

Guter Mix: Knowthelist verwaltet neben einer Musiksammlung


zwei getrennte Playlisten zum berblenden.

Der ungewhnliche Player liest eine Musiksammlung ein


und verwaltet zwei Playlisten und Player, um zwischen zwei
laufenden MP3-Dateien nahtlos zu berblenden. Dazu gibt
es einen Crossfader und jeweils einen Drei-Kanal-Equalizer
mit Vorverstrker. Mit einem zweiten Audio-Ausgabegert
kann die Monitorfunktion Songs getrennt ber Kopfhrer
ausgeben. Ein Paket fr Ubuntu 14.04 gibt es im PPA https://
launchpad.net/~mstephan-r/+archive/ubuntu/ppa.

Monitorix 3.6.0
Liefert Systemstatistiken im Webbrowser
Webseite: www.monitorix.org

Fernberwachung: Monitorix zeigt umfassende Leistungsdaten


eines Linux-Systems im Webbrowser.

Monitoring-Programme, die Linux-PCs aus der Ferne berwachen, mssen nicht kompliziert sein. Das Perl-Tool Monitorix arbeitet als CGI-Script, das sich in einen laufenden
Webserver integriert oder seinen eigenen Webserver startet.
Es zeigt zahlreiche Leistungsdaten (Systemauslastung, Festplatten, Netzwerk, My SQL, Temperaturen und vieles mehr).
Die Projekt-Webseite bietet Anleitungen und Links zu den
Paketen fr Debian/Ubuntu/Fedora/Red Hat/Cent-OS.

Open Media Vault 1.0


Debian-Variante fr NAS-Server
Webseite: www.openmediavault.org

Linux statt Free BSD: Open Media Vault liefert ein NAS-System auf
Linux-Basis im Stil von Free NAS und NAS4 Free.

Neue Linux-Konkurrenz: Whrend Free NAS und NAS4 Free


auf Free BSD basieren, arbeitet Open Media Vault mit Debian
7. Das System verwandelt ein Gert in einen NAS-Server
(Network Attached Storage) mit dessen typischen ServerDiensten. Die Installation ist im einfachen Textmodus gehalten, die Administration erfolgt im Browser. An Dateisystemen
gibt es Ext3/4, XFS und JFS. Die Projekt-Webseite bietet
Downloads fr 32- und 64-Bit-PCs sowie fr Raspberry Pi.

Rednotebook 1.8.1
Notizverwaltung mit Kalender und Volltextsuche
Webseite: http://rednotebook.sourceforge.net

Zettelkasten: Rednotebook organisiert Bilder, Texte und Links anhand von Datum, Tags oder Kategorien.

68

Rednotebook ist eine Ablage fr Notizen und ein Tagebuch.


Es nimmt Text, Bilder, Links zu Dateien und URLs auf, um
diese zu kategorisieren, zu durchsuchen und chronologisch
abzurufen. Das Programm exportiert nach PDF, HTML, Latex und ist komplett deutsch bersetzt. Installationsanleitungen fr Ubuntu ber ein PPA gibt es unter http://
rednotebook.sourceforge.net/downloads.html, aber auch
Fedora und Debian bieten fertige, wenn auch ltere Pakete.

LinuxWelt 1/2015

Neue Sof t ware

SOFTWARE

Sigil 0.8
Editor fr Dokumente im Epub-Format
Webseite: http://code.google.com/p/sigil

Editor fr E-Books: Sigil kann Text, Bilder, Inhaltsverzeichnis und


Metadaten des Epub-Formats bearbeiten.

Der Macher des Editors fr Epub-Dokumente wollte eigentlich Calibre das Feld berlassen. Wegen groer Nachfrage
gibt es aber doch eine Version 0.8 mit neuer Plug-in-Schnittstelle. Das Programm bietet einen grafischen Editor und
kann fr fortgeschrittene Aktionen auch Quelltext bearbeiten. An externen Dateiformaten untersttzt es TXT und
HTML. Pakete fr Ubuntu 14.04/14.10 liefert das PPA
https://launchpad.net/~sunab/+archive/ubuntu/sigil-git.

Stellarium 0.13
Fotorealistisches Astronomieprogramm
Webseite: www.stellarium.org

Stellarium: Das Programm verlangt eine 3D-fhige Grafik fr Open


GL, um eine realistische Ansicht zu berechnen.

Die Astronomiesimulation verwandelt den PC in ein Planetarium zur Darstellung von Sternbildern. Es zeigt einen realistischen Himmel, wie man ihn mit bloem Auge, Fernglas
oder Teleskop sieht. Position und Uhrzeit knnen Sie beliebig
bestimmen. Die Kataloge von Himmelskrpern umfassen neben 210 Millionen Sternen die nahen Planeten sowie intergalaktische Nebel und Galaxien. Die Projekt-Webseite bietet
Programmpakete fr Ubuntu sowie den Quelltext.

Subsurface 4.2.1
Verwaltung von Taucher-Logbchern
Webseite: http://subsurface-divelog.org/de

Abgetaucht: Subsurface liest Daten aus Tauchcomputern aus und


verwaltet Tauchgnge in einem Logbuch.

Den Mangel an Programmen fr Tauchlogbcher unter Linux


beantwortete Linus Torvalds vor drei Jahren mit einer eigenen
Software. Subsurface ist seitdem auf einen beachtlichen Funktionsumfang angewachsen. Es visualisiert Tauchgnge mit Tiefenprofil und nimmt im Logbuch GPS-Koordinaten, Atemgase, Ausrstung und Tauchpartner auf. Die Installation unter
Ubuntu/Fedora/Open Suse mittels fertiger Pakete ist hier beschrieben: http://subsurface-divelog.org/de/download.

Unvanquished 0.32
Anspruchsvoller Shooter mit Teamfunktion
Webseite: www.unvanquished.net

Warum so unfreundlich? Unvanquished mit der Grafik-Engine von


Quake 3 ist ein herausragender Team-Shooter.

LinuxWelt 1/2015

Hier geht es nicht um den Kampf der Menschen gegen Aliens.


Bei Unvanquished stehen auch Aliens als Team zur Auswahl.
Der freie Shooter nutzt die 3D-Engine von Quake 3, basiert
auf dem Computerspiel Tremulous und kombiniert FPS-Action mit Echtzeitstrategie. Die Teams treffen sich auf den Servern von Unvanquished. Das Spiel fordert eine 3D-Grafik mit
Treibern fr Open GL 3. Die Projekt-Webseite bietet Pakete
fr Debian, Ubuntu, Open Suse, Arch und Slackware.
O

69

HARDWARE

PC als Net z werk-Router

Ein selbst kongurierter Router bietet mehr Funktionen als Fritzbox & Co. Mit
einem stromsparenden PC und Software auf Linux-Basis ist der eigene Router
schnell aufgebaut.
Von Thorsten Eggeling

1 Stromsparender PC als Router

2 PC-Engines Apu1d4 zusammenbauen

Ein herkmmlicher PC bringt zwar viel Leistung, ist aber


fr den Dauerbetrieb als Netzwerk-Router aufgrund der hohen Stromkosten ungeeignet. Stromsparender geht es mit
einem kleinen Embedded-System wie dem PC Engines
Apu1d4 von www.pcengines.ch, der nur etwa zehn Watt aufnimmt. Das Gert bietet eine Ein-GHz-Dual-Core-CPU von
AMD mit 64-Bit-Untersttzung und vier GB Hauptspeicher.
Die Platine alleine kostet etwa 125 Euro oder als Set mit
Gehuse, mSATA-SSD und Netzteil gut 190 Euro (www.
pcwelt.de/kequ). Apu1d4 ist mit drei Ethernet-Adaptern
ausgestattet, bei Bedarf lassen sich zwei Mini-PCIe-Module
nachrsten. Das knnen WLAN-Karten und/oder GSM/
UMTS/LTE-Module sein.
Den WLAN-Adapter Wle200nx gibt es im PC EnginesShop fr knapp 14 Euro. Fr ein 3G-Modem gibt es an der
Unterseite einen Einschub fr die SIM-Karte.

Wenn Sie sich beim Kauf fr das Set entschieden haben, besitzen Sie alle ntigen Teile, um den PC zusammenzubauen. Wer selber basteln mchte, sollte auf eine ausreichende Khlung des AMD-Prozessors und des SouthBridge-Chips sorgen.
Dem Set liegen selbstklebende Wrmeleitpads bei. Ziehen
Sie die transparente Folie ab und kleben die Pads auf die
CPU und die South-Bridge. Entfernen Sie die beiden Sechskantschrauben an der RS232-Buchse. Entfernen Sie die
blaue Folie, setzen Sie den Alu-Khlkrper mit der blanken
Seite auf die Chips, und entfernen Sie die Schutzfolie vom
Khlkrper.
Schieben Sie die Platine mit der RS232-Buchse voran von
unten vorsichtig in das Gehuse. Befestigen Sie die Platine
dann mit vier Schrauben am Boden und mit den zwei Sechskantschrauben an der RS232-Buchse.

70

LinuxWelt 1/2015

PC als Net z werk-Router

HARDWARE

3 Speichermedien fr den Apu1d4

4 Nullmodem-Kabel und USB-Adapter

Das Betriebssystem ldt der Apu1d4 von einer SDKarte, einem USB-Stick, der mSATA-SSD oder einer
externen SATA-Festplatte. Sie knnen das Gert beispielsweise vom USB-Stick oder einem USB-DVD-Laufwerk
booten und das Betriebssystem dann auf der mSATA-SSD
installieren. In der Abbildung sehen Sie die Platine mit eingesetzter mSATA-SSD.

Der Apu1d4 besitzt keinen Anschluss fr einen Bildschirm. Zur Konfiguration bentigen Sie ein RS232-Nullmodem-Kabel. Bei diesem sitzen an beiden Enden neunpolige
Sub-D-Kupplungen. Wenn Ihr PC nicht mit einer seriellen
Schnittstelle ausgestattet ist, verwenden Sie zustzlich einen
USB-Serial-Adapter. Das Kabel kostet im Fach- oder Versandhandel etwa sechs Euro, den USB-Adapter in der Abbildung gibt es fr etwa acht Euro.

5 Verbindungsaufbau ber Putty

6 Bootreihenfolge einstellen

Verbinden Sie den Apu1d4 ber Nullmodem-Kabel


oder RS232-USB-Adapter mit dem PC. Entpacken Sie
Putty (auf Heft-DVD oder unter www.pcwelt.de/1327610)
in ein beliebiges Verzeichnis, und starten Sie das Programm.
Whlen Sie unter Connection type die Option Serial,
und tragen Sie unter Speed den Wert 115200 ein. Unter
Serial line tragen Sie den verwendeten COM-Port ein, beispielsweise COM3. Klicken Sie auf Open.

Schalten Sie den Apu1d4 ein. Im Putty-Fenster sehen Sie


die Startmeldungen des Bios. Drcken Sie die Taste F12, sobald die Meldung Press F12 for boot menu erscheint. Drcken Sie die 4-Taste fr 4. Payload [Setup]. Jetzt knnen
Sie die Bootreihenfolge ndern, indem Sie den angezeigten
Buchstaben drcken, beispielsweise b fr USB 1. Beenden
Sie dann das Setup mit der E-Taste.

LinuxWelt 1/2015

71

HARDWARE

PC als Net z werk-Router

7 Router-Betriebssystem auswhlen
Es gibt zahlreiche kostenlose Router- oder FirewallSysteme, die Sie auf dem Apu1d4 installieren knnen.
Die Unterschiede liegen im Funktionsumfang, der Bedienbarkeit und der Dokumentation. Infrage kommt beispielsweise
Ipfire (www.ipfire.org), das sich durch gute Erweiterbarkeit
und eine ausfhrliche deutschsprachige Dokumentation auszeichnet. Gut geeignet ist auch das leicht konfigurierbare
M0n0wall (http://m0n0.ch) oder das sehr flexible und erweiterbare Open WRT (https://openwrt.org).
Wir haben uns fr Zeroshell entschieden (auf Heft-DVD
und unter www.zeroshell.org). Das System besitzt bereits von
Haus aus einen groen Funktionsumfang und ist nach einiger
Einarbeitungszeit dennoch einfach zu konfigurieren. Das System ist zunchst kostenlos, jedoch bentigen Sie fr Updates

eine Subscription, die Sie beispielsweise nach einer kleinen


Spende erhalten.

8 System auf den USB-Stick kopieren


Fr die Installation von einem USB-Stick verwenden
Sie die Datei ZeroShell-3.2.0-USB.img.gz von der
Heft-DVD. Entpacken Sie diese mit 7-Zip (auf Heft-DVD
oder unter www.pcwelt.de/562029), so dass eine Datei mit
der Endung img auf Ihrer Festplatte liegt. Verbinden Sie
Ihren USB-Stick mit Ihrem Computer. Sichern Sie die darauf
befindlichen Dateien, weil diese im nchsten Schritt verloren
gehen. Laden Sie sich die ZIP-Datei (Win 32DiskImager0.9.5-binary.zip) von Win 32 Disk Imager herunter (www.
pcwelt.de/lvoo). Entpacken Sie das Archiv, und starten Sie das
Tool. Geben Sie unter Image File ber die Schaltflche auf
der rechten Seite die zurvor entpackte IMG-Datei an, und

whlen Sie unter Device den USB-Stick aus. Klicken Sie auf
die Schaltflche Write.

9 Betriebssystem vom Stick starten


Stecken Sie den USB-Stick in den Apu1d4, schlieen
Sie das Netzwerkkabel an, und setzen Sie eine SDKarte oder eine mSATA-SSD ein. Stellen Sie die Verbindungen zum PC her, wie in Punkt 5 beschreiben. Tippen
Sie bei Putty aber diesmal unter Speed den Wert 38400
ein. Verbinden Sie das Netzteil mit dem Apu1d4. Nach Abschluss des Bootvorgangs sehen Sie das Zeroshell-Men im
Putty-Fenster.
Drcken Sie die A-Taste, um den Installation Manager
aufzurufen. Das System zeigt Ihnen die verfgbaren Speichermedien an. Whlen Sie das gewnschte, etwa die SDKarte oder die SSD aus, indem Sie die zugehrige Nummer
eintippen. Folgen Sie den Anweisungen des Assistenten. Stellen Sie die Ausgabe bei Bootstrap Console auf SERIAL
ein, und verwenden Sie bei Serial Speed den Wert

72

115200. Entfernen Sie zum Abschluss den USB-Stick, und


starten Sie das Gert neu.

LinuxWelt 1/2015

PC als Net z werk-Router

HARDWARE

10 Weboberflche aufrufen
Wenn Sie bei der Installation in Punkt 9 Werte gendert haben, verwenden Sie die selbst kongurierten
Anmeldedaten. Die standardmige IP-Adresse bei Zeroshell ist 192.168.0.75, der Benutzername admin und das
Passwort zeroshell. Sollte sich Ihr PC nicht im IP-Adressbereich 192.168.0.XXX befinden, ndern Sie entweder vorbergehend die IP-Adresse des PCs oder die Zeroshell-Konfiguration ber die serielle Konsole. Die ntigen Optionen
finden Sie unter <I> IP-Manager.
Rufen Sie die Weboberflche ber die IP-Adresse im
Browser auf, und melden Sie sich an. Da die Verbindung ber
HTTPS und ein selbst erstelltes Zertifikat erfolgt, erhalten Sie
eine Warnmeldung. Sie mssen eine Ausnahmeregel definieren, um auf die Seite zugreifen zu knnen. Bei Google Chrome

beispielsweise klicken Sie auf Erweitert und dann auf


Weiter zu 192.168.0.75 (unsicher).

11 Zeroshell-Basiskonfiguration
Wie Sie weiter vorgehen mssen, hngt davon ab, welche Aufgaben Ihr neuer Router bernehmen soll. Wenn
es darum geht, mehrere Netzwerke zu verbinden, fhrt der
erste Weg ber die Navigation auf der linken Seite der Weboberflche auf Setup und dann auf Network. ber die
Schaltflche New 3G Modem richten Sie die UMTS/HSDPA-Verbindungen ein. Unter Network konfigurieren
Sie auch die anderen Netzwerkadapter, wenn Sie mehrere
Netzwerke verbinden wollen. In der Regel werden Sie den
DHCP-Server in Ihrem DSL-Router oder Kabelmodem abschalten und dafr den DHCP-Server in Zeroshell aktivieren.
Dazu gehen Sie unter Network auf DHCP und fgen
ber die Schaltflche New ein neues Subnetz hinzu. An-

schlieend konfigurieren Sie hinter Range 1 den gewnschten IP-Bereich fr den neuen DHCP-Server.

12 Load-Balancing und HTTP-Proxy


Mit Load-Balancing verteilen Sie die Netzwerklast auf
mehrere Internetzugnge und erhhen die Ausfallsicherheit. Dabei knnen mehrere DSL-Verbindungen oder
eine Kombination von DSL mit UMTS zum Einsatz kommen.
Die Konfiguration erfolgt in Zeroshell ber Network Net
Balancer. Hier knnen Sie auch festlegen, wie die Last zwischen den Internetzugngen verteilt wird. Es ist auerdem
mglich, beispielsweise zwei DSL-Zugnge zu bndeln. Damit lassen sich Downloads ber einen Download-Manager
auf beide Zugnge verteilen. Ein einzelner Download profitiert davon allerdings nicht.
Ein Proxy-Server bietet einen Zwischenspeicher fr HTTPAnfragen, also fr Inhalte von Webseiten. In Zeroshell konfigurieren Sie einen transparenten Proxy-Server unter Security

LinuxWelt 1/2015

HTTP-Proxy. In den Browser-Einstellungen mssen Sie


nichts ndern. Zeroshell prft dann die bertragenen Daten
mit Clam-AV-Antrivirus auf Schad-Software. Auerdem ist es
mglich, bestimmte URLs zu sperren oder freizugeben.
O

73

HARDWARE

A k tiver Lf ter fr Raspberr y

Aktiver Lfter fr den


Raspberry Pi
Ohne bertakten ist der
Raspberry Pi fr manche
Aufgaben zu leistungsschwach. Im Turbomodus
aber droht die berhitzung. Mit guter Khlung
erhhen Sie die Lebensdauer des Mini-PCs.

Passive Khlkrper aufkleben


Wer seinen Raspberry Pi bertaktet
hat und sich Sorgen ber dessen Khlung macht, kann sich als einfachste
Manahme mit passiven Khlelementen behelfen. Damit lassen sich sowohl die CPU als auch die GPU bei
starker Auslastung etwas abkhlen

74

und damit physische Schden verhindern. Viele Technik-Shops bieten inzwischen passende passive Khlelemente fr den Raspberry Pi an: Das
Tek-Berry-RPI-Coolkit 9 der Firma
Teko mit drei Khlelementen fr SoC
(Systemchip), USB-/Ethernet-Chip und
Spannungswandler gibt es fr circa
acht Euro etwa bei Amazon (http://
goo.gl/q3gCTR). Die speziell fr den
Raspberry Pi gefertigten Khlelemente
werden einfach gem Beschreibung
auf die temperaturkritischen Komponenten der Platine geklebt und versprechen eine Temperatursenkung von circa 20 Prozent um bis zu 12 Grad.

Amazon als Rydges Speedpower CPU


Lfter fr Raspberry Pi fr knapp
zehn Euro zu finden (http://goo.gl/
HggXow). Mit seiner Gre passt er
perfekt auf die CPU des Raspberry Pi,
obwohl er nicht speziell fr diese
Hardware entwickelt wurde.
Stromversorgung des Lfters: Der
CPU-Lfter hat drei Kabel schwarz,
rot und wei, die in einen Stecker mnden. Fr diesen Stecker bietet der
Raspberry Pi allerdings keine Anschlussstelle. Aber das sollte kein ernsthaftes Problem fr Bastler sein: Mit

Werner Ziegelwanger

Der Raspberry Pi, ursprnglich fr


Ausbildungszwecke
entwickelt,
wird mittlerweile auch im kommerziellen Bereich eingesetzt. Er ist, wie
nicht zuletzt die in diesem Heft vorgestellten Projekte zeigen, ein vllig ausreichender Computer fr viele Einsatzszenarien. Da die CPU standardmig
auf 700 MHz getaktet ist, empfiehlt es
sich, fr leistungskritische Rollen den
Takt auf bis zu 1000 MHz zu erhhen.
Der Raspberry Pi hat aber keine aktive
Khlung und standardmig auch keine passiven Khlkrper.
Deshalb besteht die Gefahr, dass es
zu hitzebedingten Defekten kommt.
Dieser Artikel beschreibt effektive
Mglichkeiten, den Prozessor und weitere Komponenten zu khlen.

Werner Ziegelwanger

Von Werner Ziegelwanger/ha

Einbau eines aktiven Lfters


Passive Khlung reicht hufig aus,
noch besser ist allerdings eine aktive
Khlung mit einem CPU-Lfter wie in
einem PC blich. Von der Firma Speedpower gibt es den derzeit kleinsten aktiven Khler. Er ist unter anderem bei

Passive Khlkrper speziell fr die Raspberry-Platine: Die Khlelemente kosten


wenige Euro und werden einfach an der
richtigen Stelle auf die Platine geklebt.

LinuxWelt 1/2015

A k tiver Lf ter fr Raspberr y

HARDWARE

Stromversorgung fr
den aktiven Lfter: An
diesen Stellen verkle Werner Ziegelwanger

ben oder verlten Sie


das schwarze und rote

Werner Ziegelwanger

Kabel des Minilfters.

Lfterwinzling und Stromversorgung: Dieser Khler ist zwar nicht speziell fr den
Raspberry Pi konzipiert, passt aber optimal
auf dessen CPU.

wenigen Handgriffen erhlt der Lfter


auch am Raspberry Strom.
Sie mssen lediglich den hier unbrauchbaren Stecker abschneiden,
dann die Isolation am Ende des roten
und des schwarzen Drahtes entfernen
und diese beiden Kabel an richtiger
Stelle am Board montieren.
Wo Sie das schwarze und rote Kabel
am Board anschlieen mssen, ist der
Abbildung oben zu entnehmen. Zum
Testen, notfalls auch dauerhaft, gengt
es, dies mit einem Klebestreifen zu erledigen. Wenn die Miniplatine kaum bewegt wird, ist diese provisorische Lsung oft ausreichend. Besser und
effektiver ist es, die Kabel anzulten.
Dabei sollten Sie aber eine sichere
Hand und etwas Erfahrung im Lten

haben, damit Sie mit dem Ltkolben


keine anderen Teile der Platine beschdigen. Eine alternative Anschlussmglichkeit ist ein sonst nicht genutzter
GPIO-Port: Mit Hilfe eines Verlngerungskabels schlieen Sie das rote Kabel an den Port 4 (+5 V) und das
schwarze Kabel an Port 6 (GND) an.
Khlermontage: Der Khler selbst?
Dessen Montage ist denkbar einfach
Sie kleben ihn einfach mit Klebstoff
direkt auf die CPU. Sobald der Lfter
korrekt angeschlossen ist und der
Raspberry Pi am Strom hngt, luft der
Lfter an und dies sehr leise: Mehr
als ein schwaches Summen werden Sie
kaum wahrnehmen. Befindet sich der
Raspberry Pi in einem Gehuse, hren
Sie voraussichtlich gar kein Gerusch.

Auch im Dauerbetrieb von 24 Stunden


tglich luft der Lfter stabil und khlt
den Prozessor auch bei starker Auslastung auf eine akzeptable Temperatur
von maximal 85 Grad Celsius.

Bewertung der Khlmethoden


Ein aktiver Lfter ist die bessere Lsung, um einen bertakteten Raspberry Pi auf eine gesunde Betriebstemperatur zu khlen. Im Gegensatz zu
passiven Khlelementen arbeitet der
Lfter um einiges wirkungsvoller. Wer
sich auf seine Platine verlassen will,
obwohl der Raspberry Pi standardmig bertaktet und mit einer erhhten
Temperatur luft, ist damit auf der sicheren Seite. Am besten ist die Kombination der beiden Khlmanahmen.

bertakten der Raspberry-CPU


Der Raspberry Pi hat kein Bios im eigentlichen Sinne. Das

mit den vorgegebenen Optionen High und Turbo bis maximal

Gert liest eine optionale Konfigurationsdatei aus, die Sie unter

1000 MHz ausreizen. Das bertakten ist mittlerweile von den Ent-

/boot/config.txt finden. ber diese Datei lsst sich der Raspberry

wicklern der Raspberry-Platine abgesegnet.

Pi auch bertakten. Durch die Option arm_freq legen Sie zum

Diverse Tests haben gezeigt, dass der Prozessor des Minirech-

Beispiel die Taktfrequenz der CPU fest, die per Standard bei 700

ners im Normalfall damit umgehen kann. Dennoch warnen die Ent-

MHz steht (arm_freq=700). Maximal knnten Sie die CPU mit

wickler, dass die erhhte Leistung die Lebensdauer des Gertes

1150 MHz takten. Mittels

verringern kann. Durch die im Haupttext vorgestellten Khlma-

force_turbo=1

nahmen verhindern Sie Schden durch berhitzung.

zwingen Sie das Gert, immer mit den


hchsten Einstellungen zu laufen.
Aktuelle Versionen des Raspbian-Betriebssystems bieten den deutlich bequemeren Weg ber das Raspberry Pi
Software Configuration Tool. Dieses rufen
Sie mit

sudo raspi-config
auf und whlen dort Punkt 7 (Overclocking). Dort knnen Sie die CPU der Pla-

bertakten ist standardisiert: Das Raspbian-Betriebssystem bringt die Option zum Over-

tine, die standardmig mit 700 MHz luft,

clocking bereits mit. Die vier Stufen reichen von Modest bis Turbo.

LinuxWelt 1/2015

75

HARDWARE

Pi als Prox y

Raspberry Pi als Proxy


Ein lokaler Proxy-Server mit Zwischenspeicher serviert allen Teilnehmern wiederholt
abgerufene Webinhalte mit LAN-Geschwindigkeit. Mit dem schlanken Proxy-Server
Polipo kann ein Raspberry Pi diese Aufgabe bernehmen.

Der Cache eines Webbrowsers ist


darauf optimiert, wiederholt aufgerufene Inhalte aus dem Speicher heraus
darzustellen, ohne dabei die angeforderte Datei nochmals vom Webserver
zu holen. Wo immer mehrere PCs und
Gerte ber den Browser Seiten ber
eine gemeinsame Internetverbindung
zapfen, gibt es berschneidungen bei
den abgerufenen Inhalten. Viele Bilder,
Dokumente und Script-Frameworks
sind stets gleich. Wozu dann also alles
doppelt und dreifach durch die Internetanbindung ziehen, wenn es doch die
identischen Daten sind?
Hier springt der Proxy-Server als
Zwischenspeicher ein, der zuerst die
Anfragen der Benutzer annimmt und
vergleicht, was schon da ist.
Der Proxy (Stellvertreter) kontaktiert den Webserver anstelle des
Browsers, legt dabei die Daten im Zwischenspeicher ab und gibt sie an die
Clients weiter. Bei wiederholten Zugriffen kommen die Inhalte dann direkt vom Proxy-Server.

Vorbereitungschritte auf dem


Raspberry Pi
Fr den Raspberry Pi gibt es inzwischen eine ganze Reihe gut gepflegter
Linux-Distributionen: Die Debian-Variante Raspbian, das auf Fedora basierende Pidora und Arch Linux sorgen
fr Auswahl ganz nach Geschmack
und Gewohnheiten.
In diesem Beitrag dient jedoch das
von der Raspberry Foundation favorisierte Raspbian als Referenz. Die hier

76

Quelle: David Wolski

Von David Wolski

beschriebenen Programmpakete gibt es


auch bei anderen, nur unterscheidet
sich die Konfiguration im Detail. Damit ein Raspberry Pi in die Rolle als
Proxy-Server schlpfen kann, mssen
folgende Vorbereitungen getroffen
werden:
Als Netzwerkanbindung sollte Ethernet dienen: WLAN ist zu langsam.
Da der Proxy-Server weniger hufig
angefragte Dateien einige Tage auf
SD-Karte zwischenspeichert, sollten
einige GB frei auf der Karte frei sein.
Der Raspberry Pi soll als Proxy im
LAN immer unter der gleichen IPAdresse erreichbar sein. Notieren Sie
sich diese fr die Konfiguration des
Proxy-Servers und fr die Clients.
Die Konfiguration erfolgt auf der
Kommandozeile per SSH. Dazu muss
der Open-SSH-Server auf dem Raspberry Pi laufen, den Sie in Raspbian
mit dem textbasierten Konfigura-

tions-Tool raspi-config unter Advanced Options SSH einschalten.

Einen geeigneten Proxy-Server


whlen
Nicht jeder Proxy-Server luft auf den
begrenzten Ressourcen der Platine optimal. Der bekannteste Proxy-Server
fr Linux und BSD ist das seit beinahe
20 Jahren gepflegte Programm Squid
(Tintenfisch). Squid ist ein echtes Arbeitstier: Die Struktur und Verwaltung
des Zwischenspeichers ist auf eine
groe Zahl von Nutzern angelegt, damit Squid auch Dutzende User im
Netzwerk bedienen kann, sofern gengend Ressourcen in Form von Speicher
und CPU-Leistung bereitstehen. Auf
dem Raspberry Pi ist dies aber nicht
der Fall. Der Mini-PC kann als ProxyServer nach empirischen Erfahrungswerten bis zu fnf Netzwerk-User gut
bedienen, danach macht sich vor allem

LinuxWelt 1/2015

Pi als Prox y

die recht langsame I/O-Leistung der


SD-Karte als Bremse bemerkbar. Einen
Proxy-Server fr hchste Leistungen
zu betreiben, wre also kaum sinnvoll.
Auerdem handelt man sich mit
Squid auf dem Raspberry nicht dessen
Vorteile unter groer Last ein, sondern
hauptschlich Nachteile: Eine komplexe Konfiguration und ein enormer
Speicherhunger. Geeigneter ist ein
kleinerer Proxy-Server mit Zwischenspeicher, der auch mit bescheidener
Hardware zufrieden und fr kleine
LANs geschaffen ist: Polipo. Dieser
Proxy versteht sich bestens darauf, sich
mit knappen Ressourcen zu bescheiden. Polipo gelingt dieses Kunststck,
indem die Kontrolle ber den CacheSpeicher auf ein Minimum begrenzt
wird. Einen Index ber den Cache-Inhalt spart sich Polipo beispielsweise.
Das sorgt fr eine bessere Performance,
hat aber auch Nebenwirkungen: So
wei Polipo durch den Verzicht auf einen Index nie genau, wie gro der Cache gerade ist, und kann deshalb auch
die Cache-Gre nicht auf einen bestimmten Wert begrenzen.
Weitere Einschrnkungen sollen
nicht unerwhnt bleiben: Polipo in der
ARM-Version fr den Raspberry kann
keine Dateien grer als zwei GB zwischenspeichern. Wer grere Dateien
herunterldt, muss dies am Proxy vor-

HARDWARE

Polipo vorbereiten: Die Standardkonfiguration ist fr schwache Hardware gut geeignet. Die
farblich markierten Zeilen in der /etc/polipo/config mssen Sie aber selbst anpassen.

bei mit einem anderen Browser oder


mit wget erledigen.

Polipo installieren und einrichten


Der Proxy-Server Polipo liegt in den
Paketquellen bereit und ist mit
sudo apt-get install polipo ana
cron
schnell installiert. Die mitgelieferte
Standardkonfiguration unter /etc/polipo/config erlaubt noch keine Verbindungen zum Proxy, enthlt aber schon
die wichtigsten Parameter als zunchst
auskommentierte Vorlage. ffnen Sie
zunchst die Konfigurationsdatei:
sudo nano /etc/polipo/config
Im Editor Nano gehen Sie im Abschnitt
### Basic configuration zur Zeile

# proxyAddress = 0.0.0.0. Hier legen Sie fest, unter welcher IP der Proxy-Server auf Verbindungen wartet. Ist
die permanente IP des Raspberry Pi
beispielsweise 192.168.1.33, so ersetzen Sie die mit # auskommentierte Zeile so:
proxyAddress = "192.168.1.33"
Gehen Sie nicht weit darunter zur Zeile
# allowedClients = 127.0.0.1. Diese
definiert, welche LAN-Teilnehmer Polipo nutzen drfen. Die Angabe erfolgt
in der CIDR-Notation. Um neben dem
Raspberry Pi alle IP-Adressen aus
einem LAN aus dem Adressbereich
192.168.1.0 bis 192.168.1.255 (Klasse-C-Subnetz) zuzulassen, ersetzen Sie
die vorhandene Zeile so:

Engpsse des Raspberry Pi


Ein Mini-PC auf einer Platine muss bei einem Verkaufspreis von 35 Euro Kompromisse eingehen, selbst wenn sich
wie beim Raspberry Pi eine gemeinntzige Stiftung um Entwicklung
und Vermarktung kmmert. Auf dem Raspberry Pi macht sich dies
mit einer vergleichsweise schlechten I/O-Leistung bemerkbar, da
der permanente Speicher nicht als Flash-Chip auf der Platine sitzt,
sondern auf einer vergleichsweise langsamen SD-Karte untergebracht ist. Gut schlgt sich dagegen die 10/100-Ethernet-Schnittstelle der Modelle B und B+. Obwohl Ethernet intern ber den
USB-Hub angeschlossen ist, erreicht der Raspberry Pi hier 90 bis

Viel Arbeit fr den kleinen Raspberry: Die schlechte I/O-Leistung

94 MBit/s, solange die CPU- und I/O-Auslastung niedrig bleiben.

der SD-Karte bremst groe Downloads, wie die CPU-Last in htop

Als Router fr mehrere Clients im LAN samt NAT und Iptables als

zeigt. Erledigen Sie groe Downloads besser mit wget.

Firewall wre der Raspberry Pi nicht geeignet, da hier zu viel Rechenleistung fr den schwchlichen ARM-Prozessor anfiele. Als

Proxy-Server nicht mehr als fnf Client-Gerte gleichzeitig bedie-

Mini-Proxy-Server mit Polipo verbessert der Raspberry Pi aber die

nen muss und diese nicht zu groe Dateien herunterladen (bis etwa

Surfgeschwindigkeit bei DSL-Internetanbindungen, so lange der

500 MB pro Datei).

LinuxWelt 1/2015

77

HARDWARE

Pi als Prox y

Die Clients mit dem Proxy-Server


verbinden

Den Proxy ankurbeln:


Mit diesen Befehlen
starten Sie Polipo mit
der genderten Konfiguration neu und richten ihn fr den automatischen Start ein.

allowedClients = 127.0.0.1,
192.168.1.0/24
Ein privates Klasse-C-Subnetz im IPBereich 192.168.0.0 bis 192.168.0.255
htte
dann
die
Angabe
192.168.0.0/24 und ein privates
Klasse-A-Subnetzwerk mit den IPs
10.0.0.0 bis 10.0.0.255 die Notation
10.0.0.0/24.
Nach dieser Minimalkonfiguration
ist Polipo schon einsatzbereit, da die
weiteren bereits gesetzten Standardeinstellungen gut geeignet fr den Raspberry Pi sind. Als verwendbares RAM
nutzt Polipo automatisch ein Viertel
des Arbeitsspeichers und hlt hier die
zuletzt angeforderten Dateien fr Cache-Anfragen bereit.
ltere Dateien oder Dateien, die grer als ein Viertel des Arbeitsspeichers
sind, landen im Festspeicher im Ordner
/var/cache/polipo in einer einfachen
Verzeichnisstruktur, die sich nach den
Namen angeforderter Webseiten gliedert. Polipo hat keine eigene CacheVerwaltung fr den Zwischenspeicher,
und damit die Partition nicht vollluft,

hinterlegt Polipo bei der Installation


ein Aufrum-Script unter/etc/cron.
daily/polipo, das der anfangs gleich
mitinstallierte Taskplaner Anacron tglich einmal ausfhrt und dabei Dateien
entfernt, auf die vier Tage nicht mehr
zugegriffen wurde. Dateien mit mehr
als einem MB werden schon nach
einem Tag entsorgt. Mit
sudo service polipo restart
aktiviert man die neue Konfiguration.
Sollte Polipo einmal hngen bleiben,
was beim Download von Dateien ber
zwei GB passiert, dann starten Sie den
Prozess ebenfalls mit diesem Kommando neu. Polipo lauscht jetzt auf dem
Standard-Port 8123. Nun nehmen Sie
Polipo noch mit dem Befehl
sudo update-rc.d polipo defaults
in die Runlevel-Konfiguration auf, damit der Proxy beim Booten des Raspberry Pi automatisch startet. Anfangs
empfiehlt es sich, die Gre des DiskCache von Polipo mit diesem Befehl
sudo du -h /var/cache/polipo/ |
tail -n 1
hin und wieder mit zu berprfen.

Alle Browser im Netzwerk, welche Polipo nutzen sollen, richten Sie nun so
ein, dass diese die IP-Adresse des Raspberry Pi als Proxy verwenden.
Beim Firefox finden Sie diese Option
beispielsweise unter Erweitert
Netzwerk Verbindung Einstellungen. Aktivieren Sie die manuelle
Proxy-Konfiguration, und tragen Sie
im Feld HTTP-Proxy die IP des
Raspberry ein, in dieser Beispielanleitung also 192.168.1.33. Den Port
dahinter legen Sie auf 8123 fest.
Google Chrome und Chromium verwenden dagegen die Proxy-Standardeinstellung des Systems. Fr diese
Browser muss der Proxy-Server daher
in den Netzwerkeinstellungen festgelegt werden. Alternativ haben diese
Browser aber auch noch eine ProxyAngabe als Startparameter zu bieten.
Der folgende Befehl informiert Google
Chrome ber den Proxy
/usr/bin/google-chrome --proxyserver="[IP-Adresse]:8123"
und bei Chromium muss es
/usr/bin/chromium-browser --proxyserver="[IP-Adresse]:8118"
lauten. Die kostenlose Erweiterung
Proxy
Helper
(http://goo.gl/
KWShDo) erleichtert die Proxy-Konfiguration dabei erheblich, da sie ein
passendes Icon in der Symbolleiste von
Chrome/Chromium unterbringt.

Firefox nutzt hier Polipo auf einem Raspberry mit der IP 192.168.1.33.

Chrome und Chromium: Da diese Browser den Standard-Proxy des

Bei mehreren Proxys ist die Erweiterung https://addons.mozilla.org/

Systems als Voreinstellung nehmen, ist die Browser-Erweiterung

de/firefox/addon/proxy-selector ein guter Umschalter.

Proxy Helper eine sinnvolle Ergnzung.

78

LinuxWelt 1/2015


   




)>4174

 ?

&+4,66)>4&+4,66
*(1,$/(42-(.6(
1$&+%$7(1

(5(342%(1@1)2571'(56(//0=*/,&+.(,6(1716(4

9993&9(/6521'(4+()6+$&.5

7HOHIRQ(0DLOVKRS#SFZHOWGH$SSHUKOWOLFKIU
!(45&+(,16,0 (4/$*@(&+(',$0%:21(/(,1,1*(464    >1&+(1(*,56(4*(4,&+6>1&+(1 (5&+<)65)>+4(4"24.821(,0%74*
,(71'(1%(64(771*(4)2/*6'74&+'(1!71'(15(48,&(#@4(55(8(464,(%0%256)$&+ 
 
6766*$46(5&+<)65)>+4(42$&+,02+1

HARDWARE

USB over IP mit dem Raspber r y Pi

USB-Gerte im Netzwerk
In einem Netzwerk knnen Sie Gerte
gemeinsam verwenden. Das geht
nicht nur indirekt wie bei der Dateifreigabe. Die Hardware lsst sich
auch direkt ansprechen.
Von Thorsten Eggeling

Fr viele Gerte gibt es eigene


Server-Dienste, die eine gleichzeitige und gemeinsame Nutzung
ber das Netzwerk erlauben. Bei
Druckern beispielsweise richten Sie
dafr eine Druckerfreigabe ein und
bei USB-Festplatten eine Dateifreigabe. Es ist aber auch mglich, USB-Gerte ber das Netzwerk so anzusprechen, als ob Sie direkt mit dem PC
verbunden wren.
Das ist beispielsweise bei Scannern
und Multifunktionsgerten recht sinnvoll. Fr diese Aufgabe knnen Sie
auch Ihren Raspberry Pi einsetzen.

So funktioniert ein
USB-Server

Ein USB-Server verwendet einen Treiber fr die Kommunikation mit dem


USB-Host-Controller beziehungsweise
den daran angeschlossenen Gerten.
Der Treiber stellt gleichzeitig eine
Schnittstelle im Netzwerk bereit, ber
die Kommandos an ein USB-Gert
weitergeleitet werden. Auf einem
Client-PC im Netzwerk verarbeitet ein
Treiber Anfragen an ein virtuelles USBGert und sendet diese an den Server.
Der decodiert die Informationen und
leitete Sie an das physisch vorhandene
USB-Gert weiter. Fr den Client sieht
es so aus, als ob das USB-Gert direkt
mit ihm verbunden wre, also im USBPort am PC steckt. Beachten Sie aber,
das bei dieser Methode immer nur je-

80

weils ein PC das Gert nutzen kann.


Soll es an einem anderen Gert zum
Einsatz kommen, muss die vorherige
Verbindung zuerst getrennt werden.
Die in diesem Artikel vorgestellte
Software des USB/IP-Projekts (http://
usbip.sourceforge.net) gibt es zwar
schon seit einigen Jahren, aber die Entwicklung ist immer noch nicht abgeschlossen. Inzwischen sind die Treiber
in den Linux-Staging-Tree eingeflossen. Dadurch gibt es eine zentrale Stelle fr die Weiterentwicklung, aber der
Code wird bisher nicht als ausreichend
stabil angesehen. Bei einigen LinuxDistributionen, etwa Ubuntu 14.04,
sind die ntigen Kernel-Module bereits
standardmig dabei, bei Raspian jedoch nicht. Deshalb mssen Sie diese
selbst erstellen.
Den USB-Server des USB/IP-Projekts gibt es nur fr Linux, ClientSoftware und Treiber sind fr Linux
( Punkt 2) und Windows erhltlich
(www.pcwelt.de/su4n).

Kernel-Module fr Raspbian
erstellen

Wir gehen davon aus, dass Sie auf Ihrem Raspberry Pi bereits Raspbian installiert haben. Die folgenden Beschreibungen funktionieren ohne grere
nderungen nur zusammen mit Raspbian und der 64-Bit-Version von
Ubuntu 14.04. Obwohl wir nur drei
zustzliche Kernel-Module (Treiber)

bentigen, ist es kaum empfehlenswert, diese auf dem Raspberry Pi zu


erstellen. Das dauert unverhltnismig lange.
Deutlich schneller geht es mit einem
anderen Linux-System, das Sie entweder auf dem PC oder in einer virtuellen
Maschine einrichten, etwa mit Virtualbox (www.pcwelt.de/582647). Sie
knnen dafr die Ubuntu-Variante
Mythbuntu 14.04 von der Heft-DVD
verwenden.
ffnen Sie ein Terminal-Fenster. In
Mythbuntu gehen Sie dazu im Men
auf Applications System Xfce
Terminal. Fhren Sie die folgenden
zwei Befehlszeilen aus:
cd ~ && wget www.pcwelt.de/oyhy -O
raspi_crosstools.sh
chmod 755 raspi_crosstools.sh
Achten Sie bei der wget-Zeile darauf,
ein groes -O zu verwenden. Starten
Sie das Script dann mit der Zeile
sudo ./raspi_crosstools.sh
Geben Sie das root-Passwort ein, wenn
Sie dazu aufgefordert werden. Das
Script installiert zuerst die Versionsverwaltung Git, ber die es den RaspianKernel und einige Tools herunterldt.
Die Tool-Sammlung enthlt alles, was
Sie bentigen, um auf einem PC mit Intel/AMD-Prozessor (x86/x64) einen
Kernel beziehungsweise Kernel-Module fr den Raspberry Pi (ARM-Prozessor) zu kompilieren. Nach erfolgreichem Download erstellt das Script

LinuxWelt 1/2015

USB over IP mit dem Raspber r y Pi

die Kernel-Module usbip-core.ko,


usbip-host.ko und vhci-hcd.ko im
Verzeichnis
~/raspi_cross/kernel_
mod/lib/modules/3.12.28+/extra.
Sollte der Kernel inzwischen neue Optionen bieten, ermglicht das Konfigurations-Script die Modulauswahl.
Besttigen Sie hier einfach die Vorgaben so oft wie ntig mit der Enter-Taste. Sobald das Script seine Arbeit abgeschlossen hat, kopieren Sie die
erzeugten ko-Dateien auf Ihren
Raspberry Pi in das Verzeichnis /lib/
modules/3.12.28+/extra. Fhren Sie
auf diesem in einem Terminal-Fenster
den Befehl sudo depmod aus, damit die
neuen Kernel-Module eingebunden
werden.
Das Script raspi_crosstools.sh erstellt auch das Tool usbip im Verzeichnis /usr/local/sbin. Dabei handelt es
sich um die Client-Anwendung fr
Ubuntu, mit der Sie USB-Gerte einbinden knnen. In das Verzeichnis ~/
raspi_cross/Windows ldt das Script
Treiber und Client-Anwendung fr
Windows 7 und 8 herunter. Kopieren
Sie die Dateien usbip_windows_
v0.2.0.0_signed.zip und usbipv0.2.0.zip auf Ihren Windows-PC.

USB-Server auf dem Pi


einrichten

Auf dem Raspberry Pi mssen Sie jetzt


die Tools fr die Verwaltung der USBGerte installieren. Fhren Sie dazu in
einem Terminal-Fenster folgende zwei
Zeilen aus:
sudo apt-get update
sudo apt-get install usbip
Jetzt ist Zeit fr einen ersten Testlauf.
Schlieen Sie das USB-Gert, das Sie
im Netzwerk verwenden wollen, an
den Raspberry Pi an. Fhren Sie die
folgenden zwei Befehlszeilen aus:
sudo modprobe usbip-host
sudo usbipd -d
Damit laden Sie das ntige Kernel-Modul mit und starten den Usbip-Daemon
im Debug-Modus. Wenn Sie die Software ausfhrlich getestet haben, tragen Sie beide Zeilen fr den automatischen Start in die Datei /etc/rc.local
oberhalb von exit 0 ein, ersetzen

LinuxWelt 1/2015

HARDWARE

Module kompilieren: Bei Raspbian fehlen die Kernel-Module fr die Usbip-Software. Sie erstellen diese am schnellsten unter Ubuntu auf einem PC oder in einer virtuellen Maschine.

USB-Gerte freigeben: Mit sudo usbip list -l ermitteln Sie die Bus-IDs der an den Raspberry
Pi angeschlossenen USB-Gerte. Diese bentigen Sie fr die Freigabe im Netzwerk.

aber -d durch -D. ffnen Sie ein


zweites Terminalfernster. Der Befehl
sudo usbip list -l
gibt Ihnen hier die Liste der verfgbaren USB-Gerte aus. Sie sehen deren USB-IDs beispielsweise in der
Form busid 1-1.3 (0424:ec00). Der
Befehl lsusb zeigt die Gertebezeichnung zur ID in der Regel im Klartext.
Die Freigabe kann jetzt mit der dieser
Zeile erfolgen:
sudo usbip bind -b 1-1.3
Der Erfolg wird mit der Ausgabe
bind device on busid 1-1.3: complete besttigt.

Zugriff auf USB-Gerte ber


das Netz

Installieren Sie unter Windows 7 oder


8 den Treiber aus dem Archiv usbip_
windows_v0.2.0.0_signed.zip (siehe
auch Punkt 2).
Eine Anleitung dazu finden Sie in der
enthaltenen Datei Install.txt. Im Archiv usbip-v0.2.0.zip sind nur die

Dateien Usb.ids und Usbip.exe


enthalten. ffnen Sie unter Windows
eine Eingabeaufforderung in dem Verzeichnis, in das Sie usbip-v0.2.0.zip
entpackt haben. Mit
usbip.exe -l 192.168.0.37
erfahren Sie, welche Gerte ein USBServer freigegeben hat. Die Adresse im
Beispiel ersetzen Sie durch die IPAdresse Ihres Raspberry Pi. Der Befehl
usbip.exe -a 192.168.0.37 1-1.3
stellt dann die Verbindung zu Bus-ID
1-1.3 her. Die Windows-Version des
Programms luft bisher nur im Vordergrund. Sie trennen die Verbindung einfach, in dem Sie das Fenster der Eingabeaufforderung schlieen.
Auf einem Ubuntu-System verwenden Sie die in Punkt 2 kompilierten
Tools hnlich. Die Syntax der Parameter ist jedoch anders. Das Gleiche gilt
fr ein Raspbian- oder Debian-System.
Wenn Sie nur usbip starten, erhalten
Sie eine kurze bersicht der mglichen
Parameter fr die Kommandozeile.
O

81

HARDWARE

Minecraf t mit Raspber r y Pi

Minecraft mobil mit


Raspberry Pi
Das weltweit populre Spiel Minecraft bietet einen schnen Multiplayer-Modus. Um
gemeinsam mit Freunden zu spielen, wird ein Server bentigt. Lesen Sie hier, wie Sie
mit dem Raspberry Pi einen Minecraft-Server sprichwrtlich in die Tasche stecken.
Von Stephan Lamprecht
Minecraft hat in den vergangenen
zwei Jahren eine erstaunliche Popularitt gewonnen. Und das trotz
oder gerade wegen seiner archaisch anmutenden Grafik. Weltweit begeistern
sich die Spieler an den schier unendlichen Mglichkeiten, sich eigene
Welten mitsamt Gebuden zu schaffen,
Landschaften zu erforschen und sich
gegen Monster zu erwehren. Wer will,
kann zeitgleich mit anderen Spielern
die gleichen Landschaften erforschen.
Wer spontan und berall mit anderen
Minecraft spielen will, kann sich seinen Server auf einem Raspberry Pi in
die Tasche stecken.

Das bentigen Sie fr den


Spielspa
Der Artikel geht davon aus, dass Sie
bereits alle notwendigen Grundkomponenten besitzen und den Raspberry
erfolgreich in Betrieb genommen haben. Zum Inventar gehren also mindestens
ein Raspberry Pi B
eine ausreichend groe SD-Karte mit
installiertem und betriebsbereiten
Raspbian als Betriebssystem
direkte Input- und Output-Gerte
zur Konfiguration zum MinecraftServer ber angeschlossene Peripherie (Tastatur, Maus und Monitor).
Alternativ funktioniert auch ein
SSH-Zugang zur Fernkonfiguration.
Damit dem kleinen Computer spter
beim Spielen nicht die Puste ausgeht,

82

bertakten Sie die CPU. Das bedeutet


in der Regel, dass sich die Lebenserwartung des Taschencomputers reduzieren wird. Daher setzen Sie nach dem
Spiel die bertaktung am besten wieder zurck. Loggen Sie sich entweder
mit root-Rechten auf dem Raspberry
per SSH ein, oder ffnen Sie ein Terminal. Dort starten Sie mit sudo raspiconfig das einschlgige Standard-Tool.
Im nachfolgenden Men entscheiden
Sie sich fr 7 Overclock. Besttigen
Sie den Sicherheitshinweis, und whlen
Sie den Wert High. Bei einem noch
hheren Wert laufen Sie Gefahr, dass
der Rechner instabil wird.

Welcher Server? Eine hllische


Auswahl
Mehr als unbersichtlich ist die Lage
derzeit bei den Server-Programmen, die
Sie einsetzen knnen. Unter ambitio-

nierten Spielern gilt der Bukkit-Server


als erste Wahl. Speziell fr den Raspberry gibt es eigentlich einen Fork mit
dem Namen Spigot. Allerdings
herrscht bei Spigot seit einigen Wochen
ein lizenzrechtliches Gerangel, nachdem ein Entwickler ausgestiegen ist.
Wie es mit dem Projekt weitergeht, erscheint deswegen ungewiss. Eher wenig Freude auf dem Raspberry machen
die Versionen, die fr stationre Rechner gedacht sind.
Sowohl der offizielle Server von Mojang als auch der originale Bukkit-Server sowie sein Fork Spigot lassen sich
auf dem Raspberry installieren. Als Voraussetzung bentigen Sie in jedem Fall
vorher die notwendige Java-Umgebung. Dies erledigen Sie mit diesem
Befehl im Terminal:
sudo apt-get install oracle-java7jdk

LinuxWelt 1/2015

Minecraf t mit Raspber r y Pi

Den offiziellen Server von Mojang laden Sie sich mit


wget https://s3.amazonaws.com/
MinecraftDownload/launcher/
minecraft_server.jar
auf den Raspberry herunter. Da der Befehl wget die Datei in das Verzeichnis speichert, in dem Sie sich aktuell
befinden, legen Sie am besten vorher
ein geeignetes Verzeichnis an:
mkdir ~/minecraft
Danach wechseln Sie mit cd ~/minecraft in diesen Ordner und starten
dann den oben genannten WgetDownload.
Ist der kleine Download erfolgreich
abgeschlossen, starten Sie den Server
mit dem Befehl
java -Xmx256M -Xms256M -jar mine
craft_server.jar
Basierend auf Spigot und Bukkit werden Sie im Internet noch eine ganze
Reihe weiterer Spezialeditionen finden
bis hin zu einer Variante, die Sie lediglich auf die SD-Karte schreiben mssen, um dann den Server bereits beim
Booten aufzurufen.
Schnellerer MC-Server auf Basis
C++: Bei allen bisher genannten Javabasierten Minecraft-Servern wird insbesondere der Start eine Geduldsprobe. Inzwischen gibt es eine interessante
Version eines Minecraft-Servers, die in
C++ geschrieben wurde. Der Verzicht
auf Java beschleunigt das gesamte System. Zustzlich besitzt diese ServerVariante auch eine grafische Oberflche, die sich per Browser bedienen
lsst. Die Installation des Systems kann
sogar auf der grafischen Oberflche
des Raspberry Pi erfolgen. Das macht
die Einrichtung sehr einfach.
Besuchen Sie die Seite http://mcserver.org/. Sie finden dort die Links
zum Download der verschiedenen Versionen. Klicken Sie auf den Tux, und
laden Sie sich die mit raspi bezeichnete Version auf den Raspberry Pi herunter. Wenn Sie wollen, knnen Sie
den Server auch aus den Quellen kompilieren (siehe Kasten MC-Server
kompilieren). Das Paket wird in Form
einer ZIP-Datei angeboten. Diese lsst
sich einfach unter der grafischen Ober-

LinuxWelt 1/2015

HARDWARE

Konfigurations-Tool raspi-config: Das bertakten des Raspberry ist direkt ber die Oberflche des Rechners mglich und beschleunigt die Spielvorbereitungen.

flche mit einem Doppelklick ffnen.


Entpacken Sie das Archiv in ein Verzeichnis Ihrer Wahl. Achten Sie darauf,
dass die Verzeichnisstruktur des Archivs erhalten bleibt. Eine Installation ist
nicht notwendig. In einem Terminal
wechseln Sie dann in den Ordner, in
den Sie die Installation entpackt haben. Liegt dieser im Homeverzeichnis
des Standardbenutzers pi, dann lautet der Befehl so:
cd /home/pi/Ordnername
./MCServer
Jetzt startet das Programm erstmals.
Dabei werden Sie wahrscheinlich eine
ganze Reihe von Fehlermeldungen erhalten, die Sie ignorieren knnen: Der
Server sucht beim ersten Start eine Reihe von INI-Konfigurationsdateien, die
zunchst fehlen, dann aber automatisch erstellt werden. Beim nchsten

Mal erfolgt der Start schneller und


ohne Fehlermeldungen.
Bei diesem ersten Aufruf hat das
Programm auch die Einstellungsdateien fr den Browser-Zugriff angelegt. Suchen Sie im Installationsverzeichnis nach der Datei webadmin.
ini. ffnen Sie diese mit einem Editor:
nano webadmin.ini
Entfernen Sie das Semikolon vor den
beiden Eintrgen User und Password, und vergeben Sie jetzt einen
eigenen Nutzernamen User:[Name]
sowie ein Passwort. Dann speichern
Sie die Datei und starten den Server
neu. Mit einem Browser rufen Sie nun
die IP-Adresse des Raspberry auf
etwa http://192.168.1.150:8080.
Passen
Sie
die
IP-Adresse
192.168.1.150 an Ihre Gegebenheiten
an. Die Anmeldung erfolgt nun mit

MC-Server fr Ubuntu oder Debian kompilieren

stets ein Stck aktueller als die bereits fer-

git clone https://github.com/mcserver/MCServer.git mc-server


cd mc-server
git submodule init
git submodule update

tig angebotenen Pakete. Wenn Sie etwas

Schlielich muss der Quellcode bersetzt

mehr als eine Stunde Zeit haben, ist das

werden:

fr fortgeschrittene Anwender nicht


schwer. Im ersten Schritt installieren Sie

cmake . -DCMAKE_BUILD_
TYPE=RELEASE && make

sich ein paar Programme, die fr das Kom-

Lassen Sie das Terminal nun unbedingt

pilieren notwendig sind:

geffnet, bis das System einen Erfolg mel-

sudo apt-get install git cmake


gcc

det. Die Programmdateien liegen jetzt in

Die Entwickler laden den Quellcode auf

ver. Dieses Verzeichnis verschieben Sie

der Plattform Git. Von dort mssen Sie die

am besten in einen Unterordner des

Quelle erst mit folgenden Kommandos auf

Home-Verzeichnisses. Hier starten Sie

Ihren Rechner bertragen:

den Server wie im Haupttext beschrieben.

Sie mchten den MC Server direkt


aus dem Quellen auf Ihrem System
kompilieren? In der Tat wie bei vielen
Software-Projekten ist der Quellcode

diesem Beispiel im Unterordner /mc-ser-

83

HARDWARE

Minecraf t mit Raspber r y Pi

dem Benutzernamen und dem Passwort, wie Sie es vorher in der webadmin.ini festgelegt haben. Das Webinterface bietet Ihnen Zugriff auf
Einstellungen des Servers. Dieser Zugriff per Browser ist komfortabel, allerdings nicht unbedingt notwendig:
Die Einstellungen des Minecraft-Servers knnen Sie auch mit jedem beliebigen Editor in der Datei settings.
ini bearbeiten.

Mit dem Server verbinden


Nun ist es an der Zeit, sich erstmals
mit dem Server zu verbinden. Starten
Sie den lokalen Minecraft-Launcher
auf Ihrem PC, und melden Sie sich mit
Ihrem Spielerprofil an. Im Startbildschirm entscheiden Sie sich fr Multiplayer. Das Programm wird jetzt das
lokale Netzwerk nach laufenden Servern durchsuchen.
Falls der Raspberry-Server nicht auftaucht, finden Sie auf dem Raspberry
zunchst dessen IP-Adresse mit dem
Kommando sudo ifconfig heraus. In
der Minecraft-Software am PC entscheiden Sie sich nun fr Direct Connect, geben die ermittelte IP-Adresse
ein und ergnzen Sie diese am besten
durch die Portnummer :25565. Drcken Sie auf Join Server.
Jetzt verbindet sich der Client erstmals mit dem Server. Im Terminal auf
dem Raspberry knnen Sie die Anmeldung ebenfalls mitverfolgen. Wenn die
Verbindung nicht zustandekommt und
der Launcher darauf hinweist, dass der
Server nicht erreicht oder gefunden
werden konnte, ist wahrscheinlich der
Router des Netzwerks schuld. Um Minecraft spielen zu knnen, mssen die
Clients ber den Port 25565 den Server erreichen. Viele Router sind so
konfiguriert, dass auer dem einfachen
Aufruf von HTML-Seiten kein weiterer Datenverkehr erfolgen darf. In
diesem Fall mssen Sie am Router die
Einstellung vornehmen, dass Anfragen
an den genannten Port passieren drfen. Die Aufrufe an diesem Port mssen dann an die IP-Adresse des Raspberry weitergeleitet werden. Suchen Sie
nach einer Option oder Einstellung im

84

Komfortablere Steuerung im Browser: Wenn Sie den Server per Browser konfigurieren wollen, mssen Sie den Zugang einrichten und einen Benutzer anlegen.

Konfiguration des MinecraftServers im Browser: Die Admin-Oberflche des Servers


ist uerst schlicht und funktional.

Eine feste IP-Adresse vereinfacht den Zugang: Sie knnen auf Ihrem Spielecomputer den Launcher nach dem
Server suchen lassen oder
sich manuell mit der IPAdresse des Raspberry-Servers verbinden.

Router, die mit Port Forwarding


oder Virtueller Server beschrieben
wird. Wie in solchen Szenarien blich,
sollte der Server statt ber DHCP eine
statische lokale IP-Adresse erhalten,
damit die Verbindung und die Portweiterleitung dauerhaft stehen.

Tipps zur Optimierung


Minecraft ist ein scheinbar einfaches
Spiel, aber in Hinblick auf die Verwaltung der Karten und des Inventars
durchaus komplex. Das strapaziert die
Ressourcen des kleinen Computers
recht ordentlich.

Entfernen Sie whrend des Spiels


alle externen Komponenten, die Sie
nicht bentigen, wie zum Beispiel externe USB-Festplatten oder Dongles
fr den Betrieb mit Bluetooth. Haben
Sie bereits vorher andere Server-Dienste in Betrieb genommen, etwa den
Raspberry als Druckerserver verwendet, deaktivieren Sie solche Dienste,
um die Leistungsfhigkeit ganz auf das
Spiel zu fokussieren. Dazu gehrt auch
die Anbindung per Ethernet-Kabel an
das lokale LAN, da auch WLAN-Adapter Ressourcen kosten und instabiler
arbeiten als eine Kabelanbindung.
O

LinuxWelt 1/2015

LESERBEFRAGUNG

Sagen Sie uns Ihre Meinung


und gewinnen Sie!
Wir mchten Linux-Hefte machen, die ganz Ihren Bedrfnissen und Interessen
entsprechen. Dabei knnen Sie uns helfen! Fllen Sie einfach unseren Fragebogen
im Internet aus. Das Beantworten der Fragen dauert nur rund zehn Minuten.

3 x Raspberry Pi
Das umfassende Handbuch
Was der treue Roboter Helferlein dem Daniel Dsentrieb, ist
dieses Buch dem Raspi-Bastler. Es gibt Ihnen umfassende
Grundlagen zu Linux, Hardware, Elektronik und Programmierung
an die Hand und fgt alles in berragenden Bastelprojekten
zusammen. Auf ber 1000 Seiten nicht live, aber in Farbe! Klingt
spannend? Dann steigen Sie direkt ein.
Grundlagen verstehen, spannende Projekte realisieren
Schnittstellen des Pi, Schaltungsaufbau, Steuerung mit Python
Wichtige Erweiterungen fr den Pi: Gertboard, PiFace,
Quick2Wire u.a. in Hardware-Projekten einsetzen
Aktuell zu allen Versionen des Raspberry Pi inkl. Modell B+

Autor:

Michael Kofler, Charly Khnast,


Christoph Scherbeck

Verlag:

Galileo Computing, 1064 Seiten, 2014,


gebunden, in Farbe

ISBN

ISBN 978-3-8362-2933-3, 39,90 Euro

So funktionierts:
Gehen Sie zur Internetadresse www.pcwelt.de/lin
Sie gelangen dann direkt zu unserer Leserbefragung
und nehmen automatisch an der Verlosung teil. Von der
Verlosung ausgenommen sind Mitarbeiter des Verlags und
deren Angehrige. Der Rechtsweg ist ausgeschlossen.
Einsendeschluss fr das Gewinnspiel
in LinuxWelt 1/2015 ist der 26.01.2016.

LinuxWelt 1/2015

Datenschutz: Wenn Sie gewinnen, schicken wir Ihnen den


Preis per Post zu. Deshalb fragen wir Sie auch nach Ihrer
Adresse. Datenschutzerklrung: Alle auf unserer Webseite
erhobenen Daten werden entsprechend den Vorschriften des
Bundesdatenschutzgesetzes (BDSG) und des Informations- und
Telekommunikationsdienstegesetzes (IuTDG) behandelt. Eine
Weitergabe der Daten an Dritte ohne ausdrckliche Einwilligung
des Betroffenen erfolgt nicht. Weitere Infos nden Sie unter
www.pcwelt.de/datenschutz/100092'

85

NETZWERK & INTERNET

Mosh: Die mobile Shell

Mosh: Die mobile Shell


Auf Verbindungsabbrche reagiert SSH empndlich. Die mobile Shell (Mosh) ist
eine Ergnzung fr SSH, die auch bei instabilen Netzwerkverbindungen den Kontakt
Von David Wolski
zwischen Client und Server aufrechterhlt.
Die Secure Shell (SSH) ist auf
Unix-hnlichen Systemen wie Linux der verbreitete Standard zur verschlsselten Anmeldung und Datenbertragung auf der Kommandozeile.
SSH-Verbindungen haben aber einen
Nachteil bei Clients mit langsamen
oder instabilen Internetverbindungen:
Verbindungsabbrche.
Denn das SSH-Protokoll arbeitet
ausschlielich mit TCP (Transmission
Control Protocol), das an den beiden
Enden der SSH-Verbindung einen Socket (Protokoll-Schnittstelle) zur Datenbertragung ffnet.
Bleiben die TCP-Pakete eine Weile
aus, dann bricht diese Verbindung zusammen. Diese Wartezeit betrgt bei
TCP blicherweise 20 Sekunden. Danach quittiert der SSH-Client die Verbindung mit seiner berchtigten Meldung Broken pipe, und es ist eine
erneute Anmeldung am SSH-Server
ntig. Das macht die Verwendung von
SSH auf Notebooks und Smartphones
mit schwachem WLAN/3G/LTE unterwegs zu einem zhen Missvergngen. Besser wird das mit Mosh (Mobile Shell): Diese junge Ergnzung
fr SSH wurde vor zwei Jahren am
Massachusetts Institute of Technology
entwickelt.

Mosh macht mobil


An schlechter Konnektivitt kann die
Mosh nichts ndern, wohl aber besser
damit arbeiten. Mosh nutzt dazu einige Tricks, um die Einschrnkungen
von SSH bei lausigen Verbindungen zu
beseitigen, und ist um einen Bruch mit
Konventionen nicht verlegen. Der erste
Bruch: Mosh nutzt nicht vornehmlich
TCP, sondern in beiden Richtungen

86

Verbindung mit Mosh: Die initiale Kontaktaufnahme erfolgt ber SSH zum Austausch der
Session-Keys. Auf dem Server wird automatisch und nahtlos das Remote-Terminal gestartet.

Wartet stets auf den Client: Da Mosh mit dem zustandslosen bertragungsprotokoll UDP
arbeitet, gibt es keine Timeouts. Der Client bleibt auch bei ausbleibender Internetverbindung angemeldet.

den zustandslosen Gegenpart UDP


(User Datagram Protocol) zur Datenbertragung, der sonst fr Streaming,
IP-Telefonie, Remote-Desktop-Verbindungen und vor allem Bittorrent zum
Einsatz kommt. Der zweite Bruch: Das
eigentliche SSH-Terminal, also die
Kommandozeile, luft nicht auf dem
Client, sondern auf dem Server.
Der Client bekommt lediglich eine
bertragung des Terminals zu sehen.
Der dritte Bruch: Da Mosh mit UDP
arbeitet, kann die Verbindung beliebig

lange offen bleiben, und der Client


darf sogar seine IP-Adresse whrenddessen ndern, was etwa beim Roaming eines Mobil-Clients ber verschiedene Netze passiert.
Damit dies funktioniert, mssen Server und Client aber einige, wenn auch
bescheidene Voraussetzungen erfllen:
Auf beiden Seiten muss Mosh installiert sein, auf dem Server muss Open
SSH laufen. Zustzlich zu SSH-Verbindungen ber TCP muss die Firewall
des Servers UDP-Verbindungen auf

LinuxWelt 1/2015

Mosh: Die mobile Shell

den Ports 60000 bis 61000 zulassen,


und auch auf Client-Seite drfen UDPPakete nicht blockiert werden. Auch
gibt es gegenber von SSH ein paar
Einschrnkungen: Mosh eignet sich fr
ein Terminal mit Kommandozeile,
nicht aber fr SSH-Tunnel, zur Dateibertragung und zum Aufbau von
Proxy-Verbindungen.
Genau wie SSH ist aber auch Mosh
verschlsselt und arbeitet mit dem Algorithmus AES und der akzeptablen
Schlssellnge von 128 Bit. Der offengelegte Quellcode gibt eine gewisse
Versicherung, dass das mit rechten
Dingen zugeht, wobei die AES-Verschlsselung allerdings mit Hilfe der
Open-SSL-Bibliothek erledigt wird.

Installation und erste


Verwendung
Obwohl die stabile Version der OpenSource-Software Mosh erst 2013 erschien, haben sie die meisten LinuxDistributionen bereits im Repertoire.
Man knnte sagen, es war Liebe auf
den ersten Blick, da Linux-Anwender
vergleichsweise oft in der Kommandozeile unterwegs sind.
Die Einrichtung ist deshalb nicht
kompliziert. Mosh enthlt sowohl die
Server- als auch die Client-Komponente. Ab Debian 7 und Ubuntu 12.04 installieren Sie Mosh und, falls ntig,
den SSH-Server mit diesem Befehl:
sudo apt-get install mosh opensshserver
Unter Fedora (ab Version 15) bekommen Sie beides als root oder mit vorangestelltem sudo ber
yum install mosh openssh-server
und auch Open Suse ab 12.3 kennt die
Pakete, die sich einfach mit dem Kommandozeilen-Paketmanager
Zypper
installieren lassen:
sudo zypper in mosh !!br0ken!!
Auf den Clients knnen Sie sich die Installation des Open-SSH-Servers sparen und brauchen nur Mosh zu installieren. Auch ist es nicht ntig, auf dem
Server einen Mosh-Daemon oder Server-Prozess manuell zu starten, denn
dies erledigt der Client von sich aus.
Nur der SSH-Server muss laufen.

LinuxWelt 1/2015

NETZWERK & INTERNET

Port-Weiterleitung fr Mosh auf einem Router: Neben SSH auf Port 22 mssen Sie auch
UDP-Netzwerkverkehr auf den Ports 60000 bis 61000 an den Ziel-Server im lokalen Netzwerk weiterleiten.

Mosh im Einsatz
Den Mosh-Client verwenden Sie hnlich wie den SSH-Client in einem Terminal-Fenster und bauen mittels
mosh [benutzername]@[servername/
adresse]
eine Verbindung auf. Auf den ersten
Blick gibt es nur wenig Unterschiede zu
einer SSH-Session. Tatschlich nimmt
auch erst einmal der SSH-Server die
Verbindungsanfrage entgegen und verlangt als Authentifizierung Benutzernamen und Passwort. Anmelden
knnen sich alle Nutzer, die auch ber
SSH auf die Kommandozeile des Systems kommen.
ber diese SSH-Verbindung startet
der Mosh-Client auf dem Server nun
ein Remote-Terminal, das dann die
Kommunikation zwischen beiden Stellen ber UDP mit verschlsselten Datagrammen bernimmt.
Die SSH-Verbindung wird ab jetzt
nicht mehr gebraucht. Das RemoteTerminal streamt seinen Inhalt per
UDP an den Client und wartet so lange

auf dessen Eingaben, bis die Session


manuell mit der Eingabe von logout
oder mit der Tastenkombination Strg
und D beendet wird.
Hinweise: Die UDP-Verbindung von
Mosh luft auf dem Server auf den
Ports 60000 bis 61000, und falls ein
Router per Portforwarding SSH und
Mosh an einen Linux-Rechner im lokalen Netzwerk weiterleiten soll,
dann vergessen Sie nicht, in den Router-Einstellungen neben Port 22 (TCP)
von SSH auch den Portbereich 60000
bis 61000 (UDP) an die Rechner-IP
weiterzugeben.
Falls SSH nicht auf dem blichen
Port 22 luft, sondern etwa auf Port
2222, dann knnen Sie Mosh den
SSH-Port fr die initiale Verbindung
mit dem Befehl
mosh [benutzername]@[servername/
IP] --ssh="ssh -p 2222"
direkt mitteilen. Mehr englischsprachige Dokumentation gibt es auf der
Projekt-Webseite unter https://mosh.
mit.edu/#faq.

App Mosh-Client fr Android


Natrlich luft nicht auf jedem mobi-

phones und Tablets mssen nicht zurck-

len Gert eine ausgewachsene Linux-

stehen: Fr Google Android empfiehlt sich

Distribution mit gut sortierten Paket-Repo-

die kostenlose App Juice SSH (http://

sitories, in der sich der offizielle

goo.gl/e9vNLu), die als Client neben

Mosh-Client findet. Aber Android-Smart-

SSH auch mit Mosh umgehen kann.

87

NETZWERK & INTERNET

S SH absichern

Secure Shell absichern


Die Secure Shell oder kurz SSH ist das bewhrte verschlsselte Protokoll, um ein
entferntes Linux-System wie etwa dedizierten Server beim Provider fernzuwarten. Der
SSH-Zugang sollte aber gegen unbefugte Zugriffe gesichert werden.
Von Stephan Lamprecht
Jeder externe Netzwerkzugriff auf
ein System ist ein theoretisches
Sicherheitsrisiko. Das Risiko steigt
naturgem rapide an, wenn das System ber das Internet erreichbar ist.
So kann auch ein falsch oder zu gering
abgesicherter Zugriff auf die Secure
Shell zur Folge haben, dass auf dem System Schadprogramme eingeschleust
oder Daten ausgelesen werden. In diesem Artikel erfahren Sie, wie Sie den
externen Zugriff auf die Secure Shell
besser absichern.

Die Zeit fr das Log-in reduzieren


Beim Log-in ruft der Nutzer zunchst
die (IP-)Adresse des Systems mit seinem SSH-Programm auf. Er wird anschlieend dazu aufgefordert, sich zu
identifizieren und sein Passwort einzutragen. Um diesen Vorgang abzuschlieen, darf sich der Nutzer eine definierte
Zeit nehmen. Erst wenn diese Zeit
ohne erfolgreiche Anmeldung verstrichen ist, wird die Verbindung automatisch getrennt. In dieser Zeitspanne
knnten Angreifer natrlich versuchen, das System anderweitig zu untersuchen oder zu manipulieren. Deswegen sollten Sie diese Zeitspanne
mglichst kurz halten. Eine wichtige
Rolle beim Einsatz von SSH spielt die
Datei /etc/ssh/sshd_config. Sie kann
mit jedem beliebigen Editor und rootRechten bearbeitet werden:
sudo nano /etc/ssh/sshd_config
Ist die Datei nicht vorhanden oder prsentiert der Editor Nano nach diesem
Kommando ein leeres Dokument, ist
hchstwahrscheinlich der SSH-ServerDienst gar nicht installiert. So verzich-

88

tet etwa Ubuntu darauf, die ServerKomponente fr den SSH-Zugang


standardmig zu aktivieren. Und
auch beim Raspberry Pi mssen Sie
SSH erst in den Optionen aktivieren.
Unter Ubuntu installieren Sie mit
sudo apt-get install openssh-ser
ver
den Server. Suchen Sie dann in der
Konfigurationsdatei nach dem Eintrag
LoginGraceTime, und reduzieren
Sie dessen Wert. Angegeben ist die
Zeitspanne in Sekunden, die von der
Anmeldung bis zum erfolgreichen Login am System vergehen darf. Da Sie im
Normalfall mit Sicherheit weniger als
die vorgegebenen 120 Sekunden bentigen werden, reduzieren Sie den Wert
zum Beispiel auf 20 und speichern die
Datei. Damit nderungen wirksam
werden, muss der Dienst mit
sudo /etc/init.d/ssh restart
erneut gestartet werden.

Root-Zugriff nicht erlauben


Die von Angreifern blicherweise eingesetzten Scripts und Spezialprogramme gehen von einem frisch instal-

lierten System aus. Selbst professionelle


Administratoren scheuen oft genug
den Aufwand, die darin vorhandenen
Standardzugnge zu bearbeiten. Sofern
Sie keine nderung an Ihrem System
vornehmen, existiert der Zugang des
Benutzers root auf Ihrem System. Nach
der Anmeldung kann er mit weitreichenden Rechte alle Arbeiten durchfhren. Sie erhhen die Sicherheit
deutlich, wenn Sie den direkten Zugriff
von root per SSH deaktivieren. Aber
Achtung: Sie mssen zuvor auf dem
betreffenden Server wenigstens einen
weiteren Benutzer angelegt haben, da
Sie sich andernfalls aus Ihrem System
aussperren.
ffnen Sie erneut die Konfigurationsdatei sshd_config, und suchen
Sie dort nach dem Eintrag PermitRootLogon yes. ndern Sie den
Wert yes auf no, und starten Sie
dann den Dienst erneut. Bentigen Sie
spter root-Rechte, um nderungen
am System vorzunehmen, melden Sie
sich als einfacher Nutzer per SSH an.
Auf der entfernten Konsole wechseln
Sie danach mit su in den root-Account.

LinuxWelt 1/2015

S SH absichern

NETZWERK & INTERNET

Log-in-Versuche reduzieren
Die verbreitete Methode, das Passwort
eines Benutzerkontos zu ermitteln, besteht darin, einfach Zeichenkombinationen auszuprobieren, bis das Passwort
ermittelt ist. Ein solcher Brute-ForceAnsatz hinterlsst auf dem angegriffenen System Spuren, da es dabei regelmig zu Fehlermeldungen kommt.
Deswegen lohnt sich fr den Administrator der Blick in die Datei /var/log/
auth.log. Sie werden dort fr jeden
erfolglosen Anmeldeversuch einen Eintrag finden. Stellen Sie hier fest, dass
sich innerhalb eines Zeitfensters eine
grere Zahl vergeblicher Anmeldeversuche ereignet hat, knnte es sich
um eine Attacke handeln.
Ein Mittel gegen Brute-Force-Angriffe besteht in der Installation eines
Werkzeugs, das automatisiert auffllige IP-Adressen sperren kann. Mit
dem Befehl
sudo apt-get install fail2ban
installieren Sie das einschlgige Tool.
Wie fail2ban auf fehlgeschlagene Anmeldungen reagieren soll, ist in der
Konfigurationsdatei jail.conf gespeichert. Da nderungen in der jail.
conf durch Updates der Programmpakete eventuell berschrieben werden,
ist es ratsam, eine Kopie der Datei bereitzuhalten und diese nach nderungen wieder auf die tatschliche
Konfigurationsdatei zurckzukopieren:
cd /etc/fail2ban
sudo cp jail.conf jail.local
Diese Datei jail.local passen Sie danach an, und mit sudo cp jail.local jail.
conf kopieren Sie danach die nderungen in die tatschliche Konfigurationsdatei. Als Anpassungen empfehlen
wir folgende Einstellungen:
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 86400
Hierbei handelt es sich um die Optionen fr den SSH-Zugang. Mit
enabled aktivieren Sie die berwachung fr einen bestimmten Dienst
oder Port, in diesem Fall ssh. Sie

LinuxWelt 1/2015

Konfigurationsdatei sshd_config der Secure Shell bearbeiten: Der Editor Nano ist sicher
keine Komfort-Textverarbeitung, funktioniert aber auch per SSH und ist daher unentbehrlich.

Die Parameter fr fail2ban sind berschaubar: Der typische Codeblock fr den Zugriff per
SSH und dessen berwachung ist hier im Editor gedit markiert.

mssen fail2ban auch die Logdatei


mitteilen, in der es nach fehlgeschlagenen Versuchen nachsehen soll, und
definieren schlielich, wie viele Anmeldeversuche erlaubt sind. In der Datei
ist ebenfalls vermerkt, wie lange eine
verdchtige IP-Adresse gesperrt werden soll. Dies regelt der Ausdruck
bantime, der eine Angabe in Sekunden erwartet. Damit die Einstellungen
wirksam werden, muss der Dienst erneut gestartet werden:
/etc/init.d/fail2ban restart
Technisch arbeitet fail2ban ganz einfach: Es untersucht die Logdatei mit
den aufgezeichneten Fehlermeldungen
nach Wiederholungen. IP-Adressen,
die sich mehrfach mit falschen Daten
anzumelden versuchten, werden dann
fr eine bestimmte Zeit ausgesperrt.

Bestimmte Nutzer ausschlieen


Die bisher vorgestellten Manahmen
erhhen die Sicherheit gegenber Anmeldeversuchen unbekannter Eindringlinge. Bei einem Mehrbenutzersystem wollen Sie aber vielleicht
zustzlich den Zugriff von bestimmten
Nutzern verbieten. Standardmig erlaubt SSH allen auf dem System vorhandenen Konten den Zugang. Um
Konten auszuschlieen, bentigen Sie
wieder die Datei sshd_config. Dort
legen Sie einen neuen Eintrag an, der
mit DenyUsers beginnt. Dahinter
tragen Sie die Anmeldenamen der Nutzer ein, die Sie ausschlieen wollen.
Die Eintrge sind dabei nur durch ein
einfaches Leerzeichen getrennt. Nachdem die Datei gespeichert wurde, mssen Sie den SSH-Dienst neu starten.
O

89

NETZWERK & INTERNET

Twit ter

Linux twittert
Fr Skeptiker sicher berraschend
war der Wandel von Twitter nach
dem abgeflauten Hype um soziale
Netzwerke vom Micro-BloggingDienst zu einer brandaktuellen und oft
serisen Quelle fr Nachrichten aus
allen Bereichen. Gerade Persnlichkeiten aus der IT-Szene geben Twitter
meist vor anderen Diensten den Vorzug und publizieren Meinungen, Neuigkeiten oder Links zu lngeren Artikeln zuerst dort kurz und prgnant in
140 Zeichen. Die 270 Millionen aktiven Twitter-User produzieren eine
halbe Milliarde Tweets pro Tag. Twitter luft einem heute allenthalben ber
den Weg, wenn es um Nischenthemen
aus der IT geht.
Da jedes Twitter-Profil mit einer Seite auf http://twitter.com verknpft ist,
reicht zum gelegentlichen Lesen ein
Webbrowser. Und auch die aktive Teilnahme ist ber die simple Weboberflche mglich. Folgt man mehreren
Twitter-Accounts, dann wird Twitter
im Browser aber schnell unbersichtlich. Besser geeignet sind TwitterClients, die direkt ber die Twitter-API
mit dem Dienst kommunizieren. Die
folgende bersicht stellt die bekanntesten Twitter-Clients fr Linux
mit ihren Besonderheiten vor.

Gwibber: Auf dem Abstellgleis


Der Twitter-Client fr den GnomeDesktop gehrte bis Ubuntu 12.04
zum Standard-Repertoire. Mittlerweile
gilt Gwibber als veraltet, da die Entwickler ab 2013 den Client unter dem
neuem Namen Friends App grundlegend berarbeitet haben. Gwibber ist
trotzdem bei einigen Distributionen
noch an Bord, etwa in Fedora 20.

90

Quelle: Troy Holden, Twitter Inc.

Wer aktiv bei Twitter mitmischt oder mehreren Prolen folgt, ist mit der TwitterWebseite nicht gut bedient. Diese bersicht stellt die wichtigsten Twitter-Clients
fr den Linux-Desktop vor.
Von David Wolski

Gwibber ist nicht nur fr Twitter gedacht, sondern integriert auch andere
Dienste wie Friendfeed, Statusnet und
die Statusmeldungen von Facebook.
Die Nachrichten zeigt Gwibber in
einem Hauptfenster an, zusammen mit
einem Logo des dazugehrigen
Dienstes. Ein Rechtsklick auf das Twitter-Logo in einem Tweet erlaubt Antworten, Retweet, private Antworten
und das Favorisieren. Unterfenster zeigen Antworten, eine Tweet-Suche und
eine Account-Suche.
Fazit: Gwibber ist unter lteren Distributionen immer noch brauchbar.
Nachdem Gwibber aber bald aus den
Repositories der letzten Distributionen
verschwinden wird, sollte man sich
nach einer Alternative umsehen.
Mehr Infos:
https://wiki.ubuntu.com/Gwibber

Turpial: Gelungenes Comeback


Als starke Alternative zu Gwibber hat
das schlanke Python-Programm Turpial schon viele Freunde gewonnen, bis

es nach Version 2 still um diesen Client


wurde. Mit der Version 3.0 hat sich
Turpial Anfang 2014 zurckgemeldet.
Der Client integriert sich gut dank der
Untersttzung von GTK und Qt in verschiedene Desktop-Umgebungen und
zeigt ein Symbol im Infobereich an.
Das Programmfenster bietet auf
Wunsch mehrspaltig Timeline, Antworten, Direktnachrichten, Favoriten
und mehrere Twitter-Accounts. Einzelne Accounts lassen sich vorbergehend
stumm schalten. Turpial kann gut mit
mehrere Twitter-Konten umgehen und
diese parallel anzeigen.
Zudem gibt es einen Bild-Uploader
und URL-Verkrzer. Turpial 3.0 ist in
den
Repositories
von
Ubuntu
14.04/14.10, Mint 17 und Fedora 20
verfgbar.
Fazit: Turpial ist ein idealer Ersatz fr
Gwibber. Der schnelle, komfortable
Twitter-Client bietet viele Funktionen
und gute Integration in Gnome, Unity,
XFCE und KDE.
Mehr Infos: http://turpial.org.ve

LinuxWelt 1/2015

Twit ter

NETZWERK & INTERNET

Friends App: Standard in Ubuntu


Der Nachfolger von Gwibber nennt
sich Friends App und ist in Ubuntu
14.04/14.10 und dessen Abkmmlingen vertreten. Der Client ist jetzt in
QML geschrieben und im Stil von
Ubuntu Touch gehalten, um auch mit
dem zuknftigen Unity 8 zurechtzukommen. Das Paket friends-app ist
ber apt-get und das Software-Center
verfgbar. Die Oberflche erinnert
noch an Gwibber, ist aber stark reduziert. Die Kontoeinstellungen liegen
jetzt unter Systemeinstellungen
Online-Konten.
Im Programmfenster zeigt die derzeit nur englischsprachige Friends App
nur eine Timeline und einen weiteren
Tab fr die Nachrichten, in welchen
man namentlich erwhnt wird.
Fazit: Das Programm hat im jetzigen
Zustand (Version 0.92) noch den
Charakter von Betaware und wirkt
unfertig. Die Friends App ist nett anzusehen, aber in Sachen Funktionsumfang noch kein wrdiger Nachfolger fr Gwibber.

Bald hat es sich ausgegwibbert: Gwibber

Turpial kommt mit vielen Desktops klar:

3.6 ist die letzte Version des inzwischen

Turpial hlt sich auf Wunsch im Hinter-

eingestellten Twitter-Clients fr Gnome.

grund und kann ber ein Symbol im Info-

Dessen Entwickler machen mit der Friends

bereich der Desktop-Umgebung wieder in

App weiter.

den Vordergrund geholt werden.

Friends App sucht noch Freunde: Die App

KDE zeigt, wie es geht: Choqok ist ein aus-

von Ubuntu 14.04/14.10 soll Gwibber als

gereifter Client mit groem Funktionsum-

Twitter-Client in dieser Distribution abl-

fang. Der macht das Programm trotz seiner

sen, bietet aber vorerst nur einen Bruchteil

KDE-Abhngigkeiten nicht nur fr KDE-

dessen Funktionen.

Nutzer interessant.

qok ist Bestandteil der KDE Software


Collection 4 und steht damit in allen
Distributionen mit KDE zur Installation ber den Paketmanager bereit. Aktuell ist Version 1.4, die in Kubuntu
14.04/14.10 im Paket choqok vorliegt. Der Client ist auch unter Gnome,
Unity, Cinnamon, XFCE interessant,
sofern der Anwender die Installation

smtlicher KDE-Bibliotheken als Abhngigkeiten in Kauf nimmt.


Fazit: Choqok ist unter KDE der
Client mit dem besten Funktionsumfang und zeigt, was ein Twitter-Client
am Linux-Desktop knnen muss.

Mehr Infos: https://apps.ubuntu.com/


cat/applications/saucy/friends-app

Choqok: Der Client speziell fr


KDE
Unter KDE liegt es nahe, statt GTKProgrammen besser KDE-Anwendungen zu nutzen, da sich diese besser
in die Desktop-Umgebung integrieren
und die vorhandenen Standardbibliotheken nutzen. Mit dem Client Choqok gibt es einen ausgereiften, seit
2008 gepflegten KDE-Client fr Twitter. Gem der KDE-Philosophie regiert hier nicht Minimalismus, sondern
Funktionsvielfalt. Choqok kann sich
an mehreren Twitter-Accounts gleichzeitig anmelden. Zur besseren bersicht ist das Programmfenster in Tabs
organisiert, wobei jedes Konto seine
eigene horizontale Tab-Leiste anzeigt.
Hier finden sich dann neben der jeweiligen Timeline die weiteren Kategorien
Nennungen fr Tweets, die an Sie
gerichtet sind, Posteingang und Postausgang privater Nachrichten. Cho-

LinuxWelt 1/2015

Mehr Infos:
http://choqok.gnufolks.org

91

NETZWERK & INTERNET

Wordpres s 4

Wordpress 4.0 grt Benny


Wordpress hat im September Version 4 prsentiert und diese dem Jazz-Musiker
Benny Godmann gewidmet. Wir stellen die wichtigsten Neuerungen vor und zeigen,
wie Sie eine bestehende Version aktualisieren.
Von Andreas Hitzig

Seit Anfang September stehen die


englische und die deutsche Version von Wordpress 4.0 zur Verfgung. Technisch basiert Wordpress
auf PHP und My SQL und arbeitet somit plattformneutral unter Linux,
Windows und Mac-OS X. Wordpress
war zu Beginn die Basis fr viele Internet-Blogs, prsentiert sich heute jedoch zunehmend als generelles Publishing-System.
Die jngste Version 4 ist ein weiterer Schritt in die Richtung eines
vollwertigen Content-ManagementSystems. Der folgende Beitrag nennt
nicht nur die neuen Funktionen, sondern erklrt praxisnah Nutzung, Installation und Upgrade.

Version 4.0: Die Neuerungen


Wordpress 4.0 bringt viele Optimierungen mit, welche die tgliche Arbeit
erleichtern. Die Entwickler haben al-

Live-Vorschau auf aktive


Elemente: Der verbesserte
Editor zeigt Links auf Youtube-Videos oder einen Twitter-Beitrag sofort an.

92

Verbesserter Editor: Das neue Editor-Fenster bietet deutlich mehr Komfort bei der Eingabe
und Bearbeitung insbesondere von lngeren Texten.

lerdings die Bedeutung der neuen


Hauptnummer 4.0 relativiert als die
Nummer zwischen 3.9 und 4.1.
(https://wordpress.org/news/2014/09/
benny/). Die Verbesserungen rechtfertigen aber in jedem Fall einen Umstieg
auf Wordpress 4.0.

Der Editor: Eine der wichtigsten ist


sicherlich der visuelle Editor. Die Eingabe von lngeren Texten war bis jetzt
immer etwas aufwendiger, denn dabei
hatten Sie im ungnstigsten Fall mit
zwei Scrollleisten zu hantieren: eine
vom Editor-Fenster selbst, eine zweite
von der Wordpress-Admin-Oberflche.
Dies ist jetzt eleganter gelst, denn das
Editor-Fenster passt sich automatisch
der Lnge des Textes an. Damit gibt es
nur noch die Scrollleiste des Hauptfensters. Sollte Ihr Text lnger als eine
Bildschirmseite sein, dann bleibt beim
Scrollen automatisch die Symbolleiste
am oberen Ende des Bildschirms verankert. Nur der restliche Teil des Texts
wird weiter nach unten verschoben.
Alternativ gibt es auch noch das
Ablenkungsfreie Schreiben, bei dem
nur noch der Editor zu sehen ist. Damit steht der komplette Bildschirm fr
die Bearbeitung Ihrer Inhalte zur Verfgung. Innerhalb des Editors ist auch

LinuxWelt 1/2015

Wordpres s 4

der Umgang mit eingebetteten Inhalten


deutlich einfacher geworden. Sobald
Sie beispielsweise den Link eines Inhalts einfgen, verwandelt Wordpress
diesen automatisch in das verlinkte
Objekt. Damit fgen Sie beispielsweise
den Link zu einem Youtube-Video oder
Twitter-Beitrag ein, und Sie sehen diesen direkt nach der Aktualisierung im
Text angezeigt. Es gibt aktuell etwa 25
Dienste, welche Sie direkt ber diese
Vorgehensweise integrieren knnen
(http://bit.ly/1cs0gfd).
Die Medienverwaltung: Deutlich
mehr bersicht erhalten Sie auch
durch die verbesserte Medienbersicht.
In dieser sehen Sie eine Vorschau auf
alle Bilder, die Sie innerhalb Ihrer
Wordpress-Installation abgelegt haben. Mit einem Doppelklick gelangen
Sie in die Detailansicht des Bildes und
knnen den Titel, die Beschriftung, den
Alternativtext sowie die Beschreibung
einfach anpassen. Innerhalb der Listenansicht der Medienbersicht sehen
Sie als zustzliche Information, wie oft
und an welcher Stelle das Objekt innerhalb Ihres Wordpress-Auftritts verwendet wird. Das Hinzufgen von Daten erfolgt wie gewohnt entweder per
Drag & Drop, eine Mehrfachauswahl
oder den Browser-Uploader. Auf diesen
Wegen lassen sich in einem Schritt bis
zu 32 MB an Dateien der bisherigen
Wordpress-Installation hinzufgen.
Wordpress-Plug-ins: Bei der Plug-inSuche zur Wordpress-Erweiterung hat
sich einiges getan. Bis jetzt haben Sie
die Ergebnisse in einer Liste dargestellt
bekommen. Bei einer greren Anzahl
von Treffern konnte dies unbersichtlich werden. In der neuen Ansicht ist
das Ergebnis in Kacheln aufbereitet.
Sie sehen neben dem Titel unter anderem eine kurze Beschreibung, die Bewertung der Anwender sowie die Anzahl der Downloads. Der Link
Weitere Details liefert in einem weiteren Fenster eine detaillierte Beschreibung des Plug-ins inklusive Screenshots und Changelog. Dank der
Kacheln wird es deutlich einfacher und
schneller, das richtige Plug-in zu finden
und zu installieren.

LinuxWelt 1/2015

NETZWERK & INTERNET

Medienbersicht: Die
neuen Vorschaubilder geben einen schnelleren
berblick, welche Objekte zur Verfgung stehen.

Verbesserte Plug-in-Suche: Die Trefferliste erscheint im Kacheln-Layout. Damit erhalten Sie eine gute bersicht der zur
Verfgung stehenden Lsungen.

Direkte Live-Vorschau: Bei einer Neubearbeitung der Themes werden die vorgenommenen
nderungen sofort angezeigt.

Themes fr die Oberche: Die Bearbeitung von Themes ist ebenfalls


komfortabler. Funktional haben sich
die Anpassungsmglichkeiten kaum
gendert, jedoch sehen Sie jetzt im
Theme Editor direkt, wie sich nderungen auf das Layout Ihrer Website
auswirken. Durch diese direkte Kontrolle wird es einfacher, Farben, Header-Bild oder Widgets neu zu gestalten.
Damit haben Sie in krzester Zeit das

optimale Zusammenspiel aus Farben,


Bildern und Objekten gefunden.

Wordpress 4.0 neu installieren


Wir zeigen Ihnen in den folgenden
Punkten, wie Sie Wordpress neu aufsetzen oder eine bestehende Installation
auf die neueste Version migrieren. Beide Aktionen wurden vereinfacht und
sollten auch weniger erfahrenen Anwendern kein Problem bereiten.
i

93

NETZWERK & INTERNET

Wordpres s 4

Update auf Version vorbereiten

Export der Datenbank: Bevor Sie eine bestehende Installation aktualisieren, sollten Sie Ihre
Dateien und gesondert die Datenbank sichern.

Fr die Neuinstallation von Wordpress unter Linux bentigen Sie eine


aktuelle PHP-Version ab 5.2.4, eine
My-SQL-Datenbank ab 5.0 sowie einen Webserver. Wir empfehlen einen
Apache-Webserver, wobei Wordpress
aber auch Nginx untersttzt. Eine
bersicht der aktuellen Systemvoraussetzungen finden Sie auf der Wordpress-Website (https://wordpress.org/
about/requirements/).
Laden Sie sich im ersten Schritt die
aktuellsten Installationsdateien von
der deutschen Wordpress-Website herunter (https://de.wordpress.org/). Fr
die bertragung der Daten auf den
Webserver nutzen Sie am einfachsten
einen FTP-Client wie Filezilla. Dieser
ist in allen populren Distributionen
ber das Software-Center verfgbar.
Legen Sie zuerst ber den ServerManager eine neue Verbindung zu Ihrem Webserver an. Fgen Sie ber die
Schaltflche Neuer Server einen neuen Eintrag ein. Weisen Sie diesem einen
sprechenden Namen zu im Beispiel
erhlt dieser den Namen Mein Server. Tragen Sie anschlieend im Feld
Server die URL oder IP-Adresse
Ihres FTP-Servers ein, und whlen Sie
FTP oder SFTP als Protokoll aus. Dies
ist abhngig davon, was Ihr Hoster fr
die Datenbertragung anbietet. Whlen Sie als Verbindungsart Normal
aus, und geben Sie anschlieend Benutzer und Passwort ein. Speichern Sie die
eingetragenen Daten ber OK ab.
Entpacken Sie die Dateien auf Ihrem
Computer, und kopieren Sie die Datei
wp-config-sample.php auf die Datei

94

wp-config.php. Nun ffnen Sie die


Datei wp-config.php, um im Abschnitt MySQL Settings die Zugangsdaten fr Ihre Datenbank einzutragen. Wesentlich sind folgende Daten:
DB_NAME
Name der Datenbank (DBxxxxxxx)
DB_USER
Benutzername
DB_PASSWORD
Passwort
DB_HOST
Adresse der Datenbank
Kopieren Sie die kompletten entpackten Daten anschlieend ber Filezilla in das Zielverzeichnis auf den
Webserver.
Fr die Installation bentigen Sie
auch eine My-SQL-Datenbank. Legen
Sie am besten eine eigenstndige Instanz fr Wordpress an. Dies realisieren Sie ber das in allen Distributionen
verfgbare Tool phpmyadmin und das
Men Datenbanken. Tragen Sie hier
in das Feld Datenbankname den
Namen der Datenbank ein, whlen
dann Kollation aus und legen die
Datenbank an.
Rufen Sie anschlieend ber einen
Browser das Verzeichnis auf, in welches
Sie Wordpress kopiert haben, also beispielsweise www.meinserver.de/wp.
Die Installationsroutine fhrt Sie durch
die einzelnen Schritte. Damit ist das
neue Wordpress bereits einsatzbereit.
Eine ausfhrliche Installationsanweisung finden auf der Wordpress-Website
http://goo.gl/PNm0H.

Wenn Sie eine bestehende WordpressVersion aktualisieren wollen, hngt der


Weg hngt davon ab, mit welcher Version Sie bisher arbeiten. Unabhngig
davon sollten Sie vor einem Update
eine Sicherung Ihrer Installation durchfhren. Die Daten einer Wordpress-Installation sind an zwei unterschiedlichen Stellen zu finden: Auf dem
Dateisystem und in der Datenbank.
Fr die Sicherung des Dateisystems
verwenden Sie Filezilla. Auf der rechten Seite sehen Sie alle Verzeichnisse
auf Ihrem Webserver, auf der linken
Seite jene des lokalen Rechners. Suchen Sie einen passenden Speicherort
fr die Daten, und sichern Sie diese lokal. Abhngig vom Umfang wird das
einige Minuten dauern. Nun steht
noch die Datenbank zur Sicherung an.
Bei vielen Hostern gibt es fr die Verwaltung von My-SQL-Datenbanken
einen Service im Kundenbereich, der
zumeist auf dem Tool phpmyadmin beruht. Sie knnen aber phpmyadmin
(mit gleichnamigen Paketnamen) auch
auf Ihr Linux-System installieren und
die Datenbank damit sichern. Dazu rufen Sie im ersten Schritt phpmyadmin
auf und navigieren zur Datenbank, in
welcher die Daten Ihrer Website gespeichert sind. Markieren Sie alle Tabellen der Wordpress-Installation. Haben Sie whrend der Installation keine
Parameter verndert, besitzen alle Tabellen das Prfix wp. Rufen Sie die
Registerkarte Struktur auf, und
markieren Sie die Tabellen ber die Registerkarte Alle auswhlen. Am einfachsten exportieren Sie die Inhalte direkt ber die Drop-down-Schaltflche
und die Funktion Exportieren.
phpmyadmin stellt Ihnen fr diesen
Vorgang einen Assistenten zur Verfgung. Bei der Art des Exports nutzen
Sie Schnell und als Format SQL.
Mit diesen Parametern stellt phpmyadmin die notwendigen Daten zusammen und speichert die Inhalte in der
Textdatei. Damit haben Sie die notwendigen Sicherungen durchgefhrt
und knnen sich an das eigentliche
Update machen.

LinuxWelt 1/2015

Wordpres s 4

NETZWERK & INTERNET

Updates lterer Versionen


Alle Wordpress-Versionen ab 2.7 erlauben das direkte Update in der Administrationsoberflche. Dafr gibt
den Link Aktualisierungen im
Wordpress-Dashboard. Starten Sie von
dieser Stelle das Update ber die
Schaltflche Aktualisiere jetzt. Zustzlich sehen Sie in dieser bersicht
auch im Abschnitt Plugins, welche
Erweiterungen mit der neuen Version 4
kompatibel sind.
Nachdem Sie die Schaltflche gedrckt haben, startet der Download
der Installationsdateien. Dies kann einige Zeit in Anspruch nehmen. Wordpress entpackt anschlieend automatisch die Dateien und startet mit der
Installation. Whrend dieser werden
die aktualisierten Dateien in die entsprechenden Verzeichnisse kopiert sowie die Datenbank aktualisiert. Zum
Abschluss mssen Sie sich einmal neu
anmelden, und danach steht das neue
Wordpress 4 zur Verfgung.
Manuelles Update durchfhren:
Das automatische Update funktioniert
nicht berall. Es gibt sehr altes Wordpress, die das nicht untersttzt, und es
gibt vom Hoster angepasste Wordpress-Varianten, die das Update ber
die Konfigurationsoberflche nicht
vorsehen. In diesen Fllen bleibt Ihnen
noch das manuelle Update als Alternative. Laden Sie sich hierfr zuerst die
aktuellste Wordpress-Version herunter
(https://de.wordpress.org/), und entpacken Sie die ZIP-Datei. Gehen Sie
anschlieend auf die Wordpress-Administrationsoberflche, und deaktivieren Sie im Men Plugins alle Erweiterungen. Lschen Sie anschlieend
mit Hilfe von Filezilla die beiden Verzeichnisse wp-includes und wp-admin auf Ihrem Webserver.
Kopieren Sie dann die Verzeichnisse
wp-includes und wp-admin aus
den heruntergeladenen und entpackten
Dateien auf den Webserver. Neben diesen beiden Ordnern ist noch eine Aktualisierung von wp-content notwendig. Dieser Ordner darf jedoch nicht
vorab gelscht werden. Gehen Sie deswegen in den lokal entpackten Ordner

LinuxWelt 1/2015

Filezilla bei der Sicherung der Dateistruktur: Der Download ist nicht kompliziert, denn
Wordpress legt alle Daten in nur einem Ordner ab im Bild unter wp.

wp-content, kopieren Sie dessen Inhalte in das gleichnamige Verzeichnis


auf dem Webserver und berschreiben
damit die vorhandenen Dateien. Laden
Sie zum Abschluss noch alle Dateien
aus dem Wurzel-Verzeichnis von
Wordpress 4 in das korrespondierende
Verzeichnis auf dem Webserver.
Vergleichen Sie zum Abschluss die
Datei wp-config-sample.php mit
Ihrer aktuellen wp-config.php-Datei. berprfen Sie, ob neue Parameter hinzugekommen sind, und ergnzen diese manuell.
Haben Sie zuvor eine automatische
Installation versucht, gibt es in Ihrem
Wordpress-Verzeichnis noch eine Datei
.maintenance. Entfernen Sie diese
manuell ber Filezilla, bevor Sie die
nchsten Schritte beginnen.
Rufen Sie anschlieend die Administrationsseite
ber
http://[www.
meineseite.de]/wordpress/wp-admin
auf. Sollten Sie Wordpress in einem an-

deren Verzeichnis installiert haben als


wordpress, dann passen Sie den
Link entsprechend an. Melden Sie sich
wie gewohnt mit Ihrem Benutzer und
Passwort an. Wordpress berprft im
Hintergrund, ob eine Aktualisierung
der Datenbankstrukturen notwendig
ist. Sollte dies notwendig sein, erhalten
Sie auf dem Dashboard einen entsprechenden Hinweis.
Damit ist Ihr Update erfolgreich beendet, und Ihnen steht nach der Neuanmeldung die aktuelle WordpressVersion zur Verfgung. Lschen Sie am
besten noch Ihren lokalen BrowserCache, damit keine veralteten Dateien
mehr angezeigt werden.
Sollten Sie auch beim manuellen Update noch Schwierigkeiten haben, hilft
Ihnen ein Blick auf die Support-Website von Wordpress (http://goo.gl/
WHO4) mit sehr ausfhrlichen Anleitungen und Lsungsvorschlgen fr
verschiedene Problemflle.
Direktes Update:
Die Aktualisierung
von Wordpress lsst
sich ab Version 2.7
direkt aus der Administrationsoberflche heraus starten.

95

NETZWERK & INTERNET

PHP absichern

So wird PHP sicherer


Die Script-Sprache PHP ist eine wesentliche Voraussetzung fr dynamische Webinhalte. PHP gilt allerdings als nicht besonders sicher. Es gibt einige Pichtmanahmen, welche die Sicherheit von PHP-Scripts deutlich erhhen.
Von Stephan Lamprecht
Programme wie Wordpress oder
Typo 3 basieren in weiten Teilen
auf PHP. Seit der ersten Verffentlichung im Jahr 1995 wurde der Hypertext Preprocessor zu einem der wichtigsten Werkzeuge bei der Entwicklung
von dynamischen Webseiten. Mit PHPProgrammen ist viel mglich, doch sorgen besonders Funktionen immer wieder fr rger, mit denen sich Inhalte
aus Datenbanken auslesen und bearbeiten lassen. Angreifer nutzen dabei
oft gerade entdeckte Sicherheitslcken.
Hufig ffnet aber strflicher Leichtsinn des Administrators das Tor fr
erfolgreiche Angriffe.

Sichern Sie die PHP-Installation


ab
Ob Sie einen lokalen Webserver betreiben, der nur fr wenige Stunden ffentlich zugnglich ist, oder mit einem dedizierten Server bei einem Provider
arbeiten: Lcken in PHP werden von
Bots und automatisierten Scripts immer auch als Sprungbrett genutzt, um
tiefer in andere Systeme einzudringen.
Eine sichere PHP-Umgebung beginnt
mit der Konfiguration der Bibliotheken.
Wenn Sie sich die aktuelle PHP-Konfiguration ansehen wollen, legen Sie mit
einem Editor Ihrer Wahl eine Datei mit
beliebigem Namen und der Endung .
php an. In die Datei schreiben Sie:
<?
phpinfo();
?>
Die Datei laden Sie dann etwa in das
Verzeichnis /var/www/ beziehungsweise /var/www/html/ hoch. Rufen
Sie dann mit einem Browser die Datei
von Ihrem Server ab. PHP liefert nun

96

alle Einstellungen bersichtlich aus


und zeigt auch Hinweise auf installierte Module.
Als Einstellungszentrale fr PHP
dient die Datei php.ini, die auf Linux-Systemen meist im Verzeichnis
/etc/ liegt. Unter Ubuntu etwa finden
Sie die Datei unter etc/php5/apache2, sofern mit dem Apache-Server
gearbeitet wird. In dieser php.ini suchen Sie nach dem Eintrag register_
globals und ndern den Wert zu register_globals = Off. Ist die Zeile
bisher nicht vorhanden, legen Sie diese
neu an. Damit vermeiden Sie, dass ein
Angreifer auf die Parameter aus einer
URL direkt zugreifen kann, um sie fr
eigene Zwecke zu nutzen. Ahnt ein Angreifer das Vorhandensein eines Scripts
oder ist dessen Existenz bekannt (etwa
im Fall von Standard-Software), kann
er ihm eigene Variablen bergeben,
ohne dass diese erst definiert werden
mssten. Schalten Sie auerdem die
Anzeige von Fehlermeldungen aus.
Denn die Fehlermeldungen im Browser
liefern Hackern und Angreifern wichtige Informationen, die sich eventuell

kreativ ausnutzen lassen. Auf einem


Produktivsystem, das im Web erreichbar ist, sollte daher in der php.ini
die Anweisung display_errors= auf
Off gesetzt sein.

Weisen Sie neugierige Blicke


zurck
Viele Sicherheitsprobleme erwachsen
aus einer unzureichend abgesicherten
Installation des Webservers oder aus
unverhltnismigem Vertrauen in die
Nutzer. Bei der Entwicklung eines
Scripts sollte darauf geachtet werden,
dass alle externen Informationen und
Elemente auerhalb der Hierarchie des
Ordners fr Webdokumente abgelegt

PHP-Infodatei auf dem Server: Drei Zeilen


PHP-Code gengen, um sich die aktuelle
Konfiguration von PHP auf dem Server anzusehen.

LinuxWelt 1/2015

PHP absichern

werden. Damit der Server Seiten und


Scripts ausliefern kann, mssen diese
im Ordner /var/www liegen. Das gilt
aber keineswegs fr Bildreferenzen
oder andere Dateien. Greifen Sie mit
absoluten Pfadangaben darauf zu.
Verbieten Sie zustzlich dem Nutzer
das Blttern in Verzeichnissen. Machen
Sie einmal die Probe aufs Exempel. Wo
Sie ein Dokument mit der Adresse
www.name.tld/verzeichnis/name.
htm im Web abrufen knnen, lassen
Sie einfach versuchsweise den Namen
der Datei weg. Sie werden berrascht
sein, auf wie vielen Servern Sie anschlieend die gesamte Verzeichnisstruktur sehen knnen. Um solches
Blttern zu verbieten, schtzen Sie die
Verzeichnisse des Servers durch das
Anlegen der Datei .htaccess. In dieser verwenden Sie diese Anweisung:
Options Indexes
Das verbietet das Anzeigen von Verzeichnisinhalten.

HTML-Ausgabe von
phpinfo(): Der Server
liefert auf einer
bersichtlichen Seite alle Einstellungen
und Komponenten
der PHP-Installation
aus.

Kontrolle der Benutzerrechte: Neben der wichtigen Absicherung von


PHP sollten Sie nicht vergessen, die
Rechte im Ordner mit den HTMLDokumenten zu kontrollieren.

Beugen Sie SQL-Injektionen vor


SQL-Injektionen schleusen bei Abfragen zustzliche Werte ein, die an die
Datenbank bergeben werden. Ist das
Script nicht geschtzt, kann ein Angreifer schlimmstenfalls Daten auslesen. Verringern knnen Sie dieses Risiko durch die Verwendung des
PHP-Moduls Mysqli.
Um etwa aus einer Tabelle mitglieder einen Benutzernamen auszulesen, sieht der Aufruf so aus:
$username = mysqli_real_escape_
string( $GET['username'] );
mysql_query("SELECT * FROM mit
glieder WHERE username = ' ".
$username." ' ");
Mysqli prft die Gltigkeit eingegebener Parameter und verhindert SQLInjektionen.
Mysqli nutzt Prepared Statements:
Dabei erhlt die Abfrage Platzhalter an
den Stellen, wo Variablen gelesen oder
bergeben werden sollen. Dies lsst
sich auch manuell durch entsprechenden Code erzielen und sieht im
Prinzip so aus:
$stmt = $db->stmt_init();
$stmt = prepare( "SELECT * FROM

LinuxWelt 1/2015

NETZWERK & INTERNET

mitglieder WHERE id = ?" );


// Statement an Parameter binden.
i steht fuer Integer
$stmt->bind_param( "i", $id );
// Statement ausfuehren
$stmt->execute();
Dieses Beispiel fragt das Feld id in
der Datenbank ab. Genutzt wird dann
innerhalb des Statements die Variable
$id.

Misstrauen Sie Nutzereingaben


Robots und Angreifer werden stets versuchen, in URLs, Funktionsaufrufen
oder Formularfeldern Code einzuschleusen, um herauszufinden, wie die
PHP-Anwendung reagiert. Die wichtigste Regel ist das Misstrauen gegenber Benutzereingaben. Akzeptieren
Sie nur Eingaben, die Sie geprft haben.
Das macht mehr Arbeit bei der Entwicklung, erhht aber die Sicherheit.
Ein Beispiel: Ein Formular, in das der
Nutzer sein Geburtsdatum eintragen
soll, erlaubt Tag und Monat jeweils
zweistellig und eine vierstellige Jahresangabe. Alles andere ist nicht erlaubt.
Diese Angaben mssen nun geprft

werden. Dazu bedienen Sie sich


regulrer Ausdrcke. Der Umgang damit fllt Einsteigern
nicht ganz leicht, weil nicht nur
die Syntax erlernt werden will,
sondern zuerst die passende Bedingung
gefunden werden muss, die dann dargestellt werden soll. berprfen Sie
also bei allen Eingaben des Nutzers in
Form von POST oder GET die erlaubten Zeichen und die Lnge der
Eingabe. Eine Validierung fr das genannte Beispiel sieht im Prinzip so aus:
if (! preg_match("/^[0-9]{1,2}
$/", $_GET['tag']))
{
// Fehlermeldung
}
if (! preg_match("/^[0-9]{1,2}
$/", $_GET['monat']))
{
// Fehlermeldung
}
if (! preg_match("/^[0-9]{4} $/",
$_GET['jahr']))
{
// Fehlermeldung
}
Wenn Sie diese Manahmen bei der
Entwicklung eigener Scripts und der
Konfiguration des Servers bercksichtigen, haben Sie prominente Einfallstore von Hackern und Datendieben
erfolgreich geschlossen.
O

97

PRAXIS

Desk top-Tipps

Desktop-Tuning fr Ubuntu
Der Ubuntu Standard-Desktop heit Unity, und der geizt bekanntlich mit
Einstellungsoptionen. Mit zustzlichen Tools und einigen Tricks lsst sich aber
auch ein Ubuntu-Desktop individuell anpassen.
Von Thorsten Eggeling

Dash-Suche nutzen und entschlacken


So entfernen Sie die Online-Suchergebnisse
Hauptmerkmal der Unity-Oberche ist die Starterleiste am linken
Rand. Das oberste Icon in der Starterleiste ruft die Dash-Startseite auf.
Tippen Sie einen Suchbegriff ein, um
weitere Anwendungen zu finden. Die
Suche bercksichtigt nicht nur die tatschlichen Programmnamen, sondern
auch beschreibende Namen und Synonyme. Geben Sie beispielsweise akt
fr Aktualisierung ein. Im Suchergebnis taucht dann die Aktualisierungsverwaltung auf. Sie knnen aber
auch nach upd fr Update suchen
und sehen dann ebenfalls die Aktualisierungsverwaltung.
Die Suche bezieht jedoch, was viele
Nutzer strt, auch Online-Quellen mit
ein. Nach einem Klick auf Suchergebnisse filtern sehen Sie, woher die Ergebnisse stammen, beispielsweise von
Amazon oder Ebay. Per Klick auf die
Schaltflche knnen Sie einzelne Quellen einbeziehen oder ausschlieen.
Wer grundstzlich nicht mchte,
dass Suchanfragen an Online-Anbieter
weitergeleitet werden, kann die Funktion deaktivieren. Sie finden Sie unter
Systemeinstellungen Sicherheit &
Datenschutz Suche. Setzen Sie hier
den Schalter hinter Auch OnlineSuchergebnisse
verarbeiten
auf
Aus. Die nderung gilt erst ab der
nchsten Anmeldung.
In den Filteroptionen tauchen danach immer noch einige Online-Dien-

98

Suchen mit Unity:


Mit der Suchfunktion
der Dash-Startseite
finden Sie schnell
die installierten Programme. Die zustzlichen Online-Suchergebnisse machen
das Dash unbersichtlich, lassen sich
aber abschalten.

ste auf. Um auch diese zu entfernen,


geben Sie im Terminal die folgenden
zwei Befehle ein:
wget www.pcwelt.de/z8q6 -O Find
Scopes.sh
chmod 775 FindScopes.sh
aus (das -O ist ein Grobuchstabe).
Starten Sie das Script mit
./FindScopes.sh
Es durchsucht die Dateien unter /usr/
share/unity/scopes und gibt die Dateinamen aus. Die Scope-Dateien enthalten die Infos fr die Suchfunktion. ffnen Sie das Script mit
gedit FindScopes.sh
im Editor. Setzen Sie ein Kommentarzeichen (#) vor die Zeile, die mit
find beginnt, und entfernen Sie es
andererseits vor #gesettings. Die Angaben hinter gsettings enthalten bereits eine Standardliste mit Scope-Dateien. Ergnzen Sie die Liste mit den

Namen aus der zuvor durchgefhrten


Suche, und entfernen Sie umgekehrt
alle aus der Liste, die Sie behalten
mchten. Danach speichern Sie das
Shell-Script und starten es erneut, um
die Einstellungen anzuwenden.
Das Ganze lsst sich auch mit dem
grafischen dconf-editor erledigen, wobei Sie aber die Eintrge manuell vornehmen mssen. Das Tool ist ber das
Software-Center schnell installiert.
Navigieren Sie im Baum zu com
canonical Unity Lenses. Unter
disabled-scopes tragen Sie alle unerwnschten Suchquellen ein und schalten diese damit ab.
Wer die Scopes jemals wieder vermissen sollte, kann den Ubuntu-Standard mit dem Terminal-Befehl
gsettings set com.canonical.Unity.
Lenses disabled-scopes "[]"
jederzeit wiederherstellen.

LinuxWelt 1/2015

Desk top-Tipps

PRAXIS

Programmstarter auf dem Desktop


Unity-Desktop als universelle Ablage
In die Starterleiste sind neue Programme schnell aufgenommen.
Dazu suchen Sie die gewnschte Anwendung ber das Dash und ziehen sie
auf die Leiste. Per Drag & Drop sortieren Sie die Icons um, und ber den
Kontextmenpunkt Aus Starter entfernen lschen Sie sie wieder. Anders
steht es mit dem Ubuntu-Desktop: Der
ist erst einmal komplett leer, und offiziell bietet Unity keine einfache Mglichkeit, hier Verknpfungen zu Programmen oder Ordnern anzulegen.
ber den Dateimanager Nautilus
lassen sich aber Verknpfungen erstellen und auf den Desktop verschieben.
Klicken Sie einen Ordner oder eine Datei mit der rechten Maustaste an, und
whlen Sie im Kontextmen Verknpfung anlegen. Die Verknpfung
entsteht in dem Verzeichnis, in dem Sie
sich aktuell befinden. Verschieben Sie
sie mit der Maus auf den Desktop.
Programmstarter auf dem Desktop: Programmstarter bestehen aus einer Textdatei mit der Endung .desktop.
Einige dieser Dateien liegen bereits im

Starter auf dem


Desktop: Kopieren Sie einfach
die gewnschte
Starter-Datei aus
dem Verzeichnis
/usr/share/applications mit
Strg-C und Strg-V
auf den Desktop.

Verzeichnis /usr/share/applications.
Um sie auf den Desktop zu befrdern,
kopieren Sie die gewnschte Datei im
Dateimanager Nautilus mit der Tastenkombination Strg-C, gehen dann zum
Desktop und fgen sie dort mit Strg-V
ein. Ist auf Ihrem System keine .desktop-Datei vorhanden, hilft das Tool
Arronax weiter. Es ist im Repository
von Ubuntu nicht vorhanden. Deshalb
installieren Sie es ber die folgenden
drei Zeilen im Terminal:
sudo add-apt-repository
ppa:diesch/testing
sudo apt-get update

sudo apt-get install arronax


Starten Sie das Tool Arronax dann
ber die Dash-Suche. Fllen Sie mindestens die Felder hinter Titel: und
Befehl: aus.
Bei Befehl reicht meist der Programmname, etwa gedit oder firefox. Sollte das nicht funktionieren,
suchen Sie die ausfhrbare Datei ber
die Schaltflche Auswhlen. Per
Klick auf die graue Schaltflche auf der
linken Seite suchen Sie nach einer Datei fr das Icon, die Sie beispielsweise
unter /usr/share/icons oder /usr/
share/pixmaps finden.

Neue Optik fr den Desktop


Weitere Themen fr die Unity-Oberflche
Ubuntu bietet nur drei DesktopThemes. Weitere Themes lassen
sich aber nachinstallieren.
Installieren Sie weitere Themes ber
das Ubuntu Software Center mit
Gtk+ themes from Shimmer Project
nach. Die Suche nach shimmer gengt. Das Paket enthlt die Themes
Albatros, Bluebird, Greybird, Numix
und Orion. Zum Einbinden bentigen
Sie nach deren Installation das Unity
Tweak Tool (siehe dazu Desktop-Tuning mit Unity Tweak Tool auf der
folgenden Seite). Gehen Sie dort auf
Thema und whlen Sie das gewnschte aus. Die nderung sehen Sie

LinuxWelt 1/2015

Neue Icons: Die runden


Symbole fr die Starterleiste und die DesktopIcons verhelfen Ubuntu
zu einem vllig neuen Erscheinungsbild.

sofort nach dem Mausklick. Weitere


Themes und Icon-Sammlungen erhalten Sie von https://numixproject.org.
Das Repository richten Sie im Terminal ber die folgenden drei Zeilen ein:
sudo add-apt-repository ppa:numix/
ppa
sudo apt-get update
sudo apt-get install numix-gtk-

theme numix-icon-theme numixicon-theme-circle numix-icontheme-bevel


Nach einem Neustart des Unity Tweak
Tools gehen Sie auf Thema und
whlen Numix in der Liste. Wechseln Sie auf die Registerkarte Symbole, und stellen Sie hier beispielsweise Numi-circle ein.
i

99

PRAXIS

Desk top-Tipps

Desktop mit Systemwerkzeugen konfigurieren


Standardfunktionen fr die Unity-Anpassung
Was Ubuntu standardmig fr die
Konguration zu bieten hat, rufen
Sie ber das Zahnradsymbol in der
Starterleiste auf. In den Systemeinstellungen
legen
Sie
wichtigsten
Einstellungen
fr
Desktop, Maus und Tastatur fest.
Klicken Sie in der Rubrik Persnlich
auf Darstellung. Hier knnen Sie
das Hintergrundbild, das DesktopThema und die Gre der Symbole in
der Starterleiste einstellen.
Auf der Registerkarte Verhalten
lsst sich ber die Option In der Titelleiste des Fensters die Menposition von der Menleiste am oberen Bildschirmrand in das Anwendungsfenster
verlagern. Klicken Sie auf Alle Einstellungen, um zur bersichtsseite zurckzukehren.
Nach einem Klick auf Helligkeit
und Sperren knnen Sie das Verhalten
der automatischen Bildschirmsperre
konfigurieren. Hinter Bildschirm ab-

Sparsame Optionen: Unter Erscheinungsbild knnen Sie nur den Bildschirmhintergrund


und die Gre der Startersymbole festlegen sowie zwischen drei Themes whlen.

schalten, wenn inaktiv fr: stellen Sie


bei Bedarf eine lngere Zeitspanne ein,
oder Sie deaktivieren die Sperre, indem
Sie den Schalter auf Aus setzen. Unter Alle Einstellungen gelangen Sie
auch zur Konfiguration von Maus
und Touchpad und Tastatur. Bei
Tastatur sehen Sie auf der Registerkarte Tastaturkrzel alle verfg-

baren Tastenkombinationen. Um eine


zu ndern oder neu zuzuweisen, klicken Sie den gewnschten Eintrag an
und drcken eine Tastenkombination.
Eine schnelle bersicht mit allen Tastaturkrzeln erhalten Sie brigens
auch, indem Sie die Windows-Taste
im Ubuntu-Jargon Super-Taste gedrckt halten.

Desktop-Tuning mit Unity Tweak Tool


Unentbehrliches Werkzeug mit vielen Optionen
Von Haus aus bietet Ubuntu nur
wenige Optionen fr die Konguration des Desktops. Mit einem zustzlichen Tool haben Sie deutlich
mehr Einstellmglichkeiten: Das
Unity-Tweak-Tool ist unter Ubuntu
in der Regel unentbehrlich.
Das Unity Tweak Tool bietet zahlreiche
Optionen, um das Aussehen und Verhalten des Unity-Desktops anzupassen.
Installieren Sie es ber das Ubuntu
Software Center nach.
Das Konfigurationswerkzeug zeigt
eine hnliche Optik wie die UbuntuSystemeinstellungen und ist auch hnlich zu bedienen.
Einstellungen, die deutlich ber optische Anpassungen hinausgehen, finden Sie insbesondere unter Fenster-

100

Mehr Konfigurieren:
Unity Tweak Tool
bietet umfangreiche
Optionen, die Sie in
den Ubuntu-Systemeinstellungen
vergeblich suchen.

verwaltung und System. Hier


richten Sie etwa die Anzahl der virtuellen Desktops (Arbeitsflchen-Einstellungen), die Funktion der Aktiven Ecken oder das Einrastverhalten
von verschobenen Fenstern ein.

Unter System definieren Sie Standardsymbole wie Papierkorb oder


Netzwerk fr den Desktop. Ein wichtiger Punkt ist ferner Erscheinungsbild Schriften, da Sie hier mit
einer kleineren oder greren Stan-

LinuxWelt 1/2015

Desk top-Tipps

dardschrift die Darstellung aller Mens und Icon-Beschriftungen mageblich verndern.


Eine weitere ntzliche Einstellung
sehen Sie nach einem Klick auf Bildlauf unter System. Aktivieren Sie
hier die Option Rckwrtskompatibilitt. Die Bildlaufleiste wird dann
nicht mehr rechts vom Fenster automatisch ein- und ausgeblendet, sondern ist
dauerhaft am Fensterrand zu sehen.
Viele Benutzer wnschen, dass sich die
Schaltflchen fr Schlieen, Minimieren und Maximieren wie von

anderen Systemen gewohnt am rechten


statt am linken Rand des Fensters zeigen. Die betreffende Einstellung finden
Sie nach einem Klick auf Fensterbedienelemente. Whlen Sie die Option
Rechts. Diese Einstellung wirkt sich
allerdings nur bis Ubuntu 13.04 aus.
Bei 14.04 funktioniert das nicht mehr,
weil die Schaltflchen hier anders erzeugt werden und die Position sich
nicht mehr ndern lsst.
Starterleiste kongurieren: Per
Klick auf Starter erreichen Sie die
Einstellungen fr die Unity-Starterlei-

PRAXIS

ste. Hier legen Sie beispielsweise die


Transparenzstufe und die Hintergrundfarbe der Leiste fest. Auf den Registerkarten Suchen lsst sich die
Integration von Online-Quellen in die
Dash-Suche hnlich wie unter Suche
nach Programmen beschrieben konfigurieren. Entfernen Sie das Hkchen
vor Online-Quellen durchsuchen,
um die Suche auf lokale Dateien zu beschrnken. Zustzlich lsst sich hier
auch Mehr Empfehlungen anzeigen
und Krzlich verwendete Anwendungen anzeigen deaktivieren.

Alternative Programmstarter einrichten


Schickes Starter-Dock oder klassisch einfaches Startmen
Die Unity-Starterleiste sagt Ihnen
generell nicht zu? Sie knnen alternativ einfach andere Programmstarter verwenden.
Wenn Sie einen einfachen, funktionalen Programmstarter bevorzugen,
sollten Sie den ClassicMenu-Indicator
nachinstallieren. Dieses Element fr
das Haupt-Panel oben finden Sie wie
weitere Panel-Elemente im Ubuntu
Software Center, indem Sie nach indicator suchen. Nach der Installation
des kleinen Tools melden Sie neu an.
ber das neue Icon im Haupt-Panel
am oberen Bildschirmrand rufen Sie
ein kaskadierendes Men auf, wie es
von Gnome 2 her bekannt ist. Es zeigt
alle installierten Programme und gliedert diese nach Kategorien wie Bro,
Multimedia oder Internet.
Duck-Launcher:
Ein
anspruchsvollerer Starter ist der Duck-Launcher
fr Ubuntu bis Version 14.04 (fr neuestes 14.10 bei Redaktionsschluss
noch nicht erhltlich). Rufen Sie zuerst
die Systemeinstellungen auf, und gehen Sie auf Darstellung Verhalten. Setzen Sie den Schalter hinter
Den Starter automatisch ausblenden auf An. Den Starter knnen
Sie danach immer noch ber die Windows-Taste einblenden. ffnen Sie
dann ein Terminal-Fenster und fhren

LinuxWelt 1/2015

Neue Starterleiste: Beim Duck-Launcher hier in Kombination mit den Icons aus dem Numix-Theme lassen sich die Farben fast beliebig anpassen.

Sie die folgenden Befehlszeilen aus:


sudo add-apt-repository ppa:theduck/launcher
sudo apt-get update
sudo apt-get install duck-launcher
Starten Sie dann das Programm ducklauncher ber die Dash-Suche (WinTaste). Sie sehen jetzt eine neue Leiste
am linken Bildschirmrand. Klicken Sie
hier auf das A. Damit blenden Sie
eine Programmbersicht ein. Tippen
Sie einfach drauflos, um nach einem

Programm zu suchen, oder scrollen Sie


mit dem Mausrad durch die Liste.
Per Klick auf das Zahnradsymbol gelangen Sie zu den Einstellungen des
Docks. Hier lassen sich die Farben fr
Vorder- und Hintergrund der Leiste,
die Breite sowie die Icon-Gre beliebig anpassen. Unter Dock Apps bestimmen Sie per Mausklick, welche
Programme in der Leiste auftauchen
sollen. Nach einem erneuten Klick verschwinden sie wieder.
O

101

PRAXIS

Konsolen-Tipps

Knackige Konsole
Auch wenn Sie lieber Mauszeiger ber den Desktop schubsen: Die Konsole (Shell)
eines Linux-System ist eine mchtige Hilfe, um mit den richtigen Befehlen auch difVon David Wolski
zile und systemnahe Aufgaben zu erledigen.

Datentrgerverwaltung
Blockorientierte Gerte mit lsblk anzeigen
Wechseldatentrger wie USBLaufwerke und SD-Karten bekommen nach dem Einhngen im
Linux-System zwar immer einen
wiederkehrenden, gleichlautenden
Mountpunkt, der sich nach der Datentrgerbezeichnung richtet, jedoch keine feste Gertekennung.
Der Device-Manager udev des LinuxKernels weist frisch angeschlossenen,
Hot-Plug-fhigen Datentrgern (blockorientierten Gerten) gem vordefinierter Regeln stets die nchste freie
Laufwerkskennung zu. Ist /dev/sdb
bereits vergeben, bekommt ein USBStick beispielsweise /dev/sdc zugewiesen. Ist diese auch schon belegt,
stattdessen /dev/sdc und so fort. Bei
direkten Laufwerkzugriffen, etwa um
mit Unetbootin oder dd ein Image auf

Datentrger mit
Partitionen: Diese bersicht erhalten Sie im Terminal mit dem Tool lsblk. Ntzlich ist der Befehl vor allem, um die Gertekennungen aller
blockorientierten Gerte (Laufwerke) zu ermitteln.

eine SD-Karte oder einen Stick zu


schreiben, ist aber die genaue Kenntnis
dieser Gertebezeichnung erforderlich.
Den schnellsten Weg, die Kennung
eines blockorientierten Gerts herauszufinden, bietet der Befehl lsblk in
der Eingabeaufforderung. Gegenber
dem einfachen Befehl mount, der
ohne Parameter ebenfalls Mountpunkte anzeigt, hat lsblk den Vorteil
der besseren bersicht hinsichtlich der
Gertebezeichnung, Gre und der
vorhandenen Partitionen. lsblk zeigt

diese Infos in einer hbschen Baumstruktur an, die eine eindeutige Identifikation eines Wechseldatentrgers
ganz einfach macht. Damit in der Liste
der vollstndige Gertepfad erscheint,
also der zugewiesene Device Node unter /dev/, der etwa bei der Verwendung von dd ntig ist, rufen Sie den
Befehl mit dem Parameter p auf:
lsblk -p
Vergessen Sie nicht, vor dem Schreiben
auf einen Wechseldatentrger mit dd
dessen Partitionen zuerst auszuhngen.

Befehlsausgaben formatieren
Ungeordnete Listen als Tabelle anzeigen
Nicht jede Programmausgabe in
der Shell prsentiert wohlgeordnete Listen und Tabellen.
Oft geraten die Informationen, die ein
Befehl ausgibt, geradezu unbersichtlich so etwa die Ausgabe des Befehls
mount, der alle Mountpunkte, deren
Dateisysteme und Optionen anzeigt.
Zur besseren Prsentation unbersichtlicher Datenkolonnen gibt es ein
eigenes Tool, das Text-Input in der
Kommandozeile sauber in Spalten und

102

In Spalten und Zeilen


geordnet: In einer
Befehlskette angehngt schnappt sich
columns die Textausgabe des vorhergehenden Kommandos und formatiert diese bersichtlich in Tabellenform.

Tabellen formatiert: Der Befehl columns arbeitet mit Tabulatoren, um


Datenstze zu formatieren, und wird
einfach jenem Kommando per Pipe angehngt, das die Ausgabe produziert.

Im Fall von mount kann ein angehngtes columns beispielsweise mit


mount | column -t
eine tabellarische bersicht der
Mountpunkte erstellen.

LinuxWelt 1/2015

Konsolen-Tipps

PRAXIS

Internetverbindung
MTU mit tracepath berprfen
Im Ethernet drfen einzelne Netzwerkpakete laut Spezikation bis
zu 1500 Byte Daten als Nutzlast
enthalten. Dieser Wert, MTU oder
Maximum Transmission Unit, hat
sich deshalb als Standardgre fr
Pakete in der voreingestellten
Netzwerkkonguration von Linux,
BSD und Windows durchgesetzt.
Im lokalen Netz sind 1500 Byte ein
guter Kompromiss zwischen Nutzlast und Kontrolldaten.
Beim Routing in andere Netze und bei
der Verwendung eines Kapselungsprotokolls wie PPPoE (PPP over Ethernet)
oder ATM fr DSL ist der Wert aber
nicht optimal. Das KommandozeilenTool tracepath hilft unter Linux bei der
Ermittlung einer geeigneten MTU.
Viele DSL-Provider verwenden auf
ihrem Internet-Gateway, ber das Sie
als Kunde ins Internet kommen, nur
eine MTU von 1492 oder 1476 Byte.
Denn die PPPoE-Header belegen ebenfalls einige Byte Nutzlast. Beim Senden
von Netzwerkpaketen mit 1500 Byte
MTU ins Internet ber die DSL-Verbindung passiert nun Folgendes: Die
zu groen Datenpakete mssen zerstckelt und auf den kleineren MTU-Wert
gebracht werden, was zwangslufig zu
einer Fragmentierung fhrt.
Dies ist heute dank leistungsfhiger
Router zwar kein groes Problem
mehr. Die Router-Firmware, in der
meist ein Embedded Linux luft, berechnen die Pakete auf der TCP-Transportschicht vor der Weitergabe an das
Provider-Gateway neu. Das Verfahren
nennt sich MSS Clamping und geht
im Router innerhalb weniger Millisekunden vor sich, kostet allerdings Rechenleistung. Gerade wenn im LAN
viel los ist, knnen schmalbrstige
Router dabei schon merklich langsamer und recht hei werden. Die Alternative ist, die Netzwerkschnittstelle
mit einer niedrigen MTU zu konfigurieren, damit sich der Router eine
Fragmentierung sparen kann.

LinuxWelt 1/2015

Paketablauf zu einem Ziel-Host verfolgen: Das Kommandozeilenwerkzeug tracepath zeigt


neben den durchlaufenen Hops (Zwischenstationen) auch die MTU-Gren (pmtu) der
Netzwerkpakete an.

MTU-Gre anpassen: Im Network Manager, der bei den verbreiteten Distributionen die
Netzwerkkonfiguration bernimmt, knnen Sie die MTU manuell anpassen.

Zunchst gilt es herauszufinden, ob


das Provider-Gateway mit einer geringeren MTU arbeitet und ob es deshalb
zu einer Paketfragmentierung kommt.
Unter Linux dient dazu der Befehl
tracepath in der Kommandozeile,
den Sie mit einem Ziel-Host als Parameter aufrufen:
tracepath www.pcwelt.de
Das Tool ist den verbreiteten Distributionen vorinstalliert, nur unter Debian 7/8 muss es meist noch ber das
Paket iputils-tracepath nachinstalliert werden. Und noch eine Ausnahme: In Open Suse mssen Sie das Tool
mit dem vollen Pfad /usr/bin/tracepath aufrufen.
In der Ablaufverfolgung von tracepath sehen Sie nun jede Zwischenstation (Hop), die das Netzwerkpaket von
Ihrem PC zum Server www.pcwelt.de
durchluft. In der rechten Spalte finden
Sie aber nicht nur die jeweiligen Antwortzeiten, sondern auch die Angabe
pmtu mit einem Wert in Byte, die der

MTU entspricht. ndert sich deren


Gre beim bergang vom Router
zum Provider-Gateway, so ist hinter
der IP-Adresse des Gateways nochmals
pmtu mit einem kleineren Wert angegeben, beispielsweise pmtu 1492.
Das bedeutet, die Pakete mssen vom
Router fragmentiert werden. Um dies
zu vermeiden, reduzieren Sie die MTU
der Netzwerkschnittstelle auf den kleinen Wert, hier 1492 Byte. Dies knnen
Sie im Network Manager erledigen,
der sich bei den meisten Linux-Distributionen um die Netzwerkverbindungen kmmert. Gehen Sie dort in
die Netzwerkeinstellungen und in der
aktiven Verbindung auf Optionen
beziehungsweise auf Bearbeiten und
dann auf Ethernet. Im unteren Feld
MTU tragen Sie den gewnschten
Wert ein, beispielsweise 1492 und
klicken Sie auf Speicher. Die neue
MTU ist nach einer Trennung und erneuten Herstellung der Netzwerk/
WLAN-Verbindung aktiv.
i

103

PRAXIS

Konsolen-Tipps

Dateiverwaltung
Riesige Dateien im Texteditor
Wer mit Datenbanken zu tun hat,
kommt hin und wieder schon mal
in die Verlegenheit, sehr groe Dateien vom Umfang mehrerer Hundert Megabyte oder gar Gigabyte
mit einem Texteditor bearbeiten zu
mssen. Auch im Internet tauchen
immer wieder riesige Passwortlisten dieser Grenordnung mit
Millionen mutmalich gehackter
Accounts auf.
bliche Editoren wie Gedit und Kate
fr den Desktop knnen solche Dateien nicht problemlos ffnen, da die
Programme sehr langsam werden oder
bei zu wenig Arbeitsspeicher sogar abstrzen. Editoren in der Kommandozeile sind immer noch der beste Weg,
riesige Textdateien zum Durchsuchen
und zum Bearbeiten zu laden. Drei
Programme schlagen sich wacker, auch
wenn die Dateigre jenseits von
einem GB liegt:
Joe: Joes Editor ist auf den verbreiteten Distributionen nicht vorinstalliert, aber in den Paketquellen von
Debian, Ubuntu, Fedora, Open Suse

Joes Editor: Der wenig bekannte Texteditor kommt wie Vi/Vim sehr gut mit groen Dateien
zurecht und ist fr Einsteiger zugnglicher als der mchtige Editor Vi/Vim.

vorhanden und lsst sich ber das


gleichnamige Paket joe leicht
nachinstallieren. Dieser Editor ist fr
groe Dateien optimiert, die stckweise in den Arbeitsspeicher geladen
werden.
Vi/Vim: Steht gengend freier Speicher plus Swap zur Verfgung, um die
geffnete Datei komplett in den Arbeitsspeicher zu laden, dann arbeitet
Vi/Vim ohne Murren. Beim Einlesen
der Textdatei erstellt Vi/Vim jedoch
eine Sicherheitskopie, und eventuell

aktivierte Plug-ins wie die SyntaxHervorhebung sorgen fr eine lange


Ladezeit. Sie knnen diesen Vorgang
mit der Tastenkombination Strg-C abbrechen und die Datei im Nur-LesenModus laden.
Mcview: Der Betrachter des Dateimanagers Midnight Commander ist ideal,
wenn Sie eine Datei nur lesen und
durchsuchen, aber nicht bearbeiten
mssen. Die Bedienung ist einfach,
aber der Funktionsumfang ist deutlich
geringer als bei Joe und Vi/Vim.

Dateiverwaltung
Logdateien ausleeren und trimmen
Eine recht unangenehme Eigenschaft von Logdateien ist, dass
diese meist zu umfangreich geworden sind, wenn man einen
Blick hinein werfen will. Zudem
stehen die neuesten und damit interessanten Informationen ganz
am Ende der Datei.
Mit dem Befehl tail gibt es die Mglichkeit, nur eine bestimmte Anzahl
von Zeilen vom Ende einer Datei anzuzeigen. So sehen mit dem Kommando
sudo tail /var/log/apache2/error.
log
nur die letzten zehn Zeilen der LogDatei /var/log/apache2/error.log.

104

Ganz am Ende: Mit tails sehen Sie sich nur die letzten zehn Zeilen einer Datei an. Praktisch
ist das Kommando auch, um nur die aktuellsten Zeilen von Logdateien zu behalten.

Die Anzahl der Zeilen knnen Sie


mit dem Parameter -n auch verringern oder erhhen. Ntzlich ist tail
auch, um Logdateien zu trimmen: Mit
dem Kommando
sudo tail -n 20 /var/log/apache2/
error.log |sudo tee /var/log/

apache2/error.log
behalten Sie die neuesten zwanzig Zeilen der Logdatei /var/log/apache2/error.log und verwerfen alles, was lter
ist. sudo ist nur dann notwendig, wenn
das Lesen und Schreiben der Logdatei
root-Rechte erfordert.
O

LinuxWelt 1/2015

Hardware-Tipps

PRAXIS

Entspanntes Equipment
Kaum etwas hlt im Alltag lnger auf als rger mit Hardware und Peripherie. Die
folgenden Tipps zeigen, wie Sie Netzwerkstecker mit Kabelbindern auf die Schnelle
Von David Wolski
reparieren und Kabel gut verstauen.

Netzwerkstecker
Abgeknickte Ethernet-Stecker provisorisch reparieren
Die blichen RJ-54-Stecker fr
Netzwerkkabel sind eine Abwandlung der Telefonstecker, wie sie in
den USA ab den 70er-Jahren Verbreitung fanden, und heien umgangssprachlich deshalb schlicht
Western-Stecker. Diese Steckerart ist bis Ein-Gigabit-Ethernet geeignet und gnstig in der Herstellung.
Demzufolge
sind
die
Qualittsunterschiede
fertiger
Ethernet-Kabel enorm. Das Plastik
vieler RJ45-Stecker fr den heimischen Gebrauch ist einfach zu
billig, und die Haltelaschen von
Netzwerkkabel ohne zustzliche
schtzende Kunststoffhlle brechen leicht ab. Das Resultat: Der
Stecker hngt nicht mehr fest in
seiner Netzwerkbuchse.
Ohne Frage am besten ist der Austausch des Netzwerkkabels mit einem
qualitativ hochwertigeren Patch-Kabel, dessen Haltelasche zustzlich von
einer flexiblen Tlle geschtzt ist. Wer
ber Crimp-Zubehr und Fingerspitzengefhl verfgt, kann auch einen
neuen RJ54-Stecker am Kabel anbringen. Doch auf die Schnelle, wenn keine
anderen Mittel zur Verfgung stehen,
gelingt es auch mit kleinen Kabelbindern, einen sicheren Halt des Steckers
in einer Buchse zu improvisieren. Sie
bentigen dazu typische Kabelbinder
von 2,5 bis maximal 3,6 Millimetern
Breite. Entscheidend ist, dass die Sperrzunge nicht breiter als 4 Millimeter ist.
1. Stellen Sie sicher, dass der rechteckige Kunststoffkopf in die Halteein-

LinuxWelt 1/2015

buchtung einer Ethernet-Buchse passt,


in der normalerweise die Lasche eines
RJ-45 sitzt. Der Halt muss nicht passgenau sein, wichtig ist, dass der Kabelbinder nicht zu gro ist.
2. Mit einem Teppichmesser oder notfalls mit einer Broschere mssen Sie
zwei bis drei Millimeter Hhe des
rechteckigen Kunststoffkopfs abschneiden und damit niedriger machen, damit dieser ganz in der oberen
Einbuchtung der Buchse verschwindet.
Der Verlust der Sperrzunge spielt dabei
keine Rolle.
3. Schneiden Sie diesen Kabelbinder
auf eine Lnge von etwa 40 Millimetern zu, und falten Sie das Band nach
unten. Jedoch nicht mittig, denn der
zugeschnittene Kunststoffkopf sollte
etwa zehn Millimeter berstehen.
4. Legen Sie den Kunststoffkopf des
Kabelbinders an die Stelle des Netzwerksteckers, an der sich die abgebrochene Haltelasche befand, und fixieren
Sie den Kabelbinder in dieser Position
mit einem weiteren Binder, den Sie quer
am Kabel anbringen und gut festzurren.
Hat die Operation geklappt, dann
haben Sie nun den zugeschnittenen Kabelbinder lngs am Netzwerkkabel befestigt, und der kleinere Kunststoffkopf befindet sich an der Stelle der
Haltelasche. Das nach unten gefaltete
Band hat eine Federwirkung und wird
von einem zweiten Kabelbinder fixiert.
Mit Sorgfalt schieben Sie das so modifizierte Kabel in die Ethernet-Buchse
und lassen den Kunststoffkopf einrasten, um einen stabilen Sitz des Ste-

Eine Lasche ersetzen: Wenn kein Ersatzkabel zur Verfgung steht, knnen Sie eine
provisorische Haltelasche fr den EthernetStecker mit zwei Kabelbindern nachbilden.

Stabiler Sitz: Die Kunststoffzunge des


lngs angebrachten Kabelbinders schiebt
sich wie eine Haltelasche in die obere Ausbuchtung des Ethernet-Ports und verhindert damit ein leichtes Abziehen.

ckers zu erhalten. Es handelt sich dabei


um eine provisorische, aber stabile Lsung fr Notflle. Wer sich stattdessen
lieber einen neuen Ethernet-Stecker
mit Crimp-Zubehr kmmern will
und dafr das ntige Equipment sucht,
sollte darauf achten, keine zu billige
Crimp-Zange zu erstehen, denn diese
haben zu viel Spiel und erfordern zu
viel Kraft beim Eindrcken der Adernpaare, die dann oft nicht przise sitzen.
Vernnftige Crimp-Zangen haben eine
Kraftbersetzung und sollten nicht weniger als 20 Euro kosten. Der Aufwand
ist aber nur gerechtfertigt, wenn ein
Austausch des ganzen Netzwerkkabels
keine Option ist.

105

PRAXIS

Hardware-Tipps

Hardware-Wissen

Im Vergleich Reale und skalierte Latenzen

Zugriffszeiten und Latenzen im Vergleich


Latenzen, also Verzgerungen und
Reaktionszeiten, treten in allen
Systemen der elektronischen Datenverarbeitung auf. Nicht nur in
der Kommunikation in Netzwerken, in deren Zusammenhang der
Begriff huger fllt, sondern generell in elektrischen Schaltungen.
In der Datenbertragung ist die Latenzzeit jene Verzgerung zwischen
dem ersten Verbindungsversuch und
der geglckten Verbindung. In einem
Computersystem beschreibt die Latenz
die Antwortzeit zwischen dem Absetzen eines Befehls zum Abruf oder Speichern von Daten und dem Moment, in
dem dieser Befehl abgearbeitet ist.
Da die maximale Verarbeitungsgeschwindigkeit elektronischer Signale
von der Signalanstiegzeit abhngig ist,
sind Prozessoren und Speichersubsysteme optimal zu ihrer Schaltzeit getaktet. Eine CPU mit einem GHz Taktfrequenz arbeitet die Befehls-Pipeline eine
Milliarde Mal in der Sekunde ab und
fhrt alle anstehenden Befehle beziehungsweise Teilbefehle aus, die in einen
Taktzyklus passen. Diese CPU bentigt
dazu also 0,000000001 Sekunden (s),
oder eine Nanosekunde (ns). Moderne

Was wrde wie lange dauern? Die Tabelle zeigt typische


Werte von Latenzen
und Zugriffszeiten in
Computersystemen
und Datenkommunikation, die zur Veranschaulichung in
der rechten Spalte
auf eine Sekunde
skaliert wurden.

Ereignistyp
1 Prozessorzyklus (3 GHz)
1 Prozessorzyklus (1 GHz)
Zugriffszeit Level-1-Cache
Zugriffszeit Level-2-Cache
RAM-Zugriff (CPU zu DRAM)
SSD-Zugriff (Flash-NAND)
Ping: lokales Netzwerk
Festplattenzugriff
Ping: Berlin nach Paris
Ping: Berlin nach London
Ping: Berlin nach New York
Ping: Berlin nach Sydney
TCP-Paketwiederholung
Seitenaufbau pcwelt.de
USB-Time-out
SATA-Time-out (Linux)
System-Neustart

Prozessoren passen ihren Takt unter


Last auf fast drei GHz an, High-EndCPUs sogar auf vier GHz.
Die Zeit, die whrend einer Nanosekunde verstreicht, ist nach menschlichen Mastben schwer zu veranschaulichen: Den Zeitraum als extrem
kurz zu bezeichnen, wre ein Understatement. Beispielsweise legt Licht
whrend einer Nanosekunde im Vakuum nur 30 Zentimeter zurck. Bis das
Licht des Computermonitors Ihre Augen erreicht, vergehen also rund zwei
Nanosekunden. Ein besserer Weg, die

Latenz
0,3 ns
1 ns
14 ns
510 ns
120 ns
1030 s
0,5 ms
811 ms
22 ms
25 ms
88 ms
350 ms
13 s
49 s
5s
30 s
2m

Skaliert auf 1 s
0,3 s
1s
14 s
510 s
2 min
2,88,3 Stunden
5,8 Tage
34 Monate
8,4 Monate
9,5 Monate
2,8 Jahre
11 Jahre
31,795 Jahre
127285 Jahre
158,5 Jahre
951,3 Jahre
3,8 Jahrtausende

Taktfrequenz und Latenz moderner


Prozessoren zu veranschaulichen, ist
folgendes Gedankenexperiment. Angenommen, eine Nanosekunde entsprche einer Sekunde: Wie gro wre
dann die relative Latenz anderer Vorgnge in der Datenverarbeitung, etwa
von Speicherzugriffen, Festplattenzugriffen oder von Netzwerkverbindungen im LAN und im Internet? Die
nebenstehende Tabelle zeigt einige interessante Beispielwerte, die zum Vergleich von einer Nanosekunde auf eine
Sekunde skaliert wurden.

Raspberry Pi
Vergessenes Passwort zurcksetzen
Lange nichts mehr am Raspberry
Pi gemacht? Nach lngeren Schaffenspausen kann es schon passieren, dass das Passwort fr das Benutzerkonto auf dem Raspberry Pi
einfach vergessen wurde.
Nach der Installation der ReferenzDistribution Raspbian ist der Standardbenutzername pi und das voreingestellte Passwort raspberry,
sofern Sie dieses nicht gendert haben.
Aber auch wenn Sie in der textbasierten Konfiguration von raspi-config ein

106

cmdline.txt des
Raspberry Pi im Editor:
Die Bootparameter
stehen alle in einer
Zeile, selbst wenn der
Zeilenumbruch anderes suggeriert. Den
Parameter init=/bin/
sh hngen Sie einfach an.

anderes Passwort und andere Benutzer eingerichtet haben, ist es nicht auf-

wendig, das Kennwort von Raspbian


mit Hilfe eines anderen PCs mit Kar-

LinuxWelt 1/2015

Hardware-Tipps

tenleser zurckzusetzen. Das verwendete Betriebssystem spielt dabei keine


Rolle, denn es muss nur ein Dateisystem vom Typ Fat16 geffnet werden,
und das klappt auf Windows, Linux,
Mac-OS und Android gleichermaen.
Stecken Sie am PC die SD-Karte des
Raspberry Pi in den Kartenleser ein,
und ffnen Sie die Partition boot.
Dort finden Sie im Wurzelverzeichnis
die Datei cmdline.txt, die Sie mit
einem Texteditor ffnen.
Am Ende der Datei tragen Sie hinter
einem Leerzeichen das zustzliche
Statement
init=/bin/sh
ein. Wichtig: Hngen Sie den Befehl
am Ende an, schreiben Sie ihn aber
nicht in eine neue Zeile. Nach dem
Speichern der Datei booten Sie den
Raspberry Pi wieder von der Karte und
erhalten eine einfache Shell, die im
root-Kontext luft. Hier geben Sie den
Befehl

PRAXIS

Sofort auf die Shell: Mit dem Init-Parameter liefert Sie Raspbian nach dem Boot in der Eingabeaufforderung ab, die im root-Kontext luft und deshalb Passwortnderungen erlaubt.

passwd pi
ein, um das Passwort des Users pi
neu zu setzen. Mit den beiden Kommandos
sync
exec /sbin/init
fahren Sie mit dem Systemstart normal
fort. Um die nderung an cmdline.
txt wieder rckgngigzumachen, ffnen Sie mit root-Rechten beziehungsweise sudo die Datei unter /boot/

cmdline.txt im Texteditor nano und


entfernen init=/bin/sh. Diese nderung knnen Sie natrlich auch wieder
an einem anderen PC mit Kartenleser
durchfhren. Ab jetzt lsst sich das
Raspbian-System wieder normal starten, und die Anmeldung gelingt mit
dem neuen Passwort. Der Trick klappt
bei allen Raspberry-Pi-Distributionen,
die auf Raspbian basieren, also auch
mit Rasp BMC.

Hardware organisieren
Kabel in praktischer Hngeaufbewahrung verstauen
Wenn der Platz im HardwareSchrank und Server-Raum knapp
wird, wandern meist zuerst die
Kleinteile in Kisten, die wiederum
auf hohen Schrnken verschwinden. Hug bentigte Kabel, Netzteile und wichtiges Zubehr sollte
aber auch in beengten Verhltnissen griffbereit bleiben.
Eine im Alltag sehr praktische Mglichkeit, kleinere Teile und Kabel in
Reichweite zu halten und dabei bersichtlich zu verstauen, sind die Innenflchen von Tren und Schranktren:
Mit Hngeaufbewahrungen aus Kunststoffgewebe, die eigentlich fr Schuhe
oder Socken gedacht sind, finden auch
Werkzeuge, Hardware-Teile sowie aufgewickelte Kabel ihren Platz, auch
wenn es noch so beengt zugeht. Die
Hnger sind mit mehreren oben offenen Aufbewahrungsfchern ausgestattet, je nach Gre zwischen 12 und

LinuxWelt 1/2015

Gut abgehangen: Eine Hngeaufbewahrung wie diese, eigentlich fr Socken und


Unterwsche gedacht, erweist sich als
praktische Vorrichtung zum Verstauen von
Kabeln und Kleinteilen an Tren.

16 Fcher. Am oberen Ende befinden


sich verstrkte Lcher zur Befestigung
an zwei verschraubten Haken grere Modifikationen an Mbeln oder Tren sind also nicht ntig, was gerade in
Bros von Vorteil ist.
Die effiziente Aufbewahrung gibt es
in Einrichtungshusern wie etwa bei
Ikea fr wenige Euro (www.ikea.com/
de/de/c atalog/products/2025
1974/#/70250854). Ideal fr die Zwecke als vertikales Hardware-Depot
sind Hngefcher aus weiem, leicht
durchscheinendem Gewebe, weil dann
der Inhalt auch ohne Beschriftung
sichtbar ist. Sollte dies zu einer schnellen bersicht nicht gengen, dann

knnen Sie die einzelnen Fcher auch


noch mit selbstklebenden Namensetiketten aus Stoff beschriften, wie sie auf
Tagungen, Messen und Schulungen blich sind. Auf der Innenseite einer
Schranktr aufgehngt, lsst diese Lsung auch einen umfangreichen Kabelfundus verschwinden, whrend die separate Aufbewahrung trotzdem alles
griffbereit hlt sowie lstige Kabelknuel verhindert.
O

107

PRAXIS

Sof t ware-Tipps

Software ohne Sorgen


Auch ausgereifte Programme knnen nicht allen Ansprchen gerecht werden: Eine
bestimmte Funktion fehlt immer. Die folgenden Tipps liefern Antworten und ErweiteVon David Wolski
rungen, um diverse Mngel zu beheben.

Bildverwaltung
Fotos ber DLNA ber das Netzwerk ansehen
Die Bildverwaltungen Digikam,
Shotwell und F-Spot sind ideal, um
Ordnung in groe Fotosammlungen zu bringen. Es sind klassische Desktop-Anwendungen, die
mit einer zentralen Bilddatenbank
arbeiten. Netzwerkfhigkeiten, um
Bilder auf anderen PCs und Gerten wie Tablets im lokalen Netzwerk anzusehen, fehlen ganz oder
sind ungengend. Der universell
verwendbare DLNA-Server Minidlna springt dafr ein.
Zur Ehrenrettung von Digikam: Es
gibt ein optionales DLNA-Plug-in, das
Bestandteil der ntzlichen Kipi-Plugins von KDE ist. Trotzdem hilft dies
nicht wirklich, da die enthaltenen
DLNA-Fhigkeiten auf einer sehr langsamen HUPnP-API beruhen, mit der
zudem nur wenige Client-Programme
und Apps zurechtkommen. Und eine
ebenfalls vorhandene Schnittstelle zu
Minidlna ist unbrauchbar, da sie auch
seiner sehr alten Version dieses DLNAServers basiert.
Besser ist es, gleich ein aktuelles
Minidlna aus den Paketquellen der Distribution zu verwenden, das unabhngig von der verwendeten Bildverwaltung funktioniert und mit allen
Clients gut zurechtkommt. Minidlna ist
in den Standard-Paketquellen der populren Linux-Distributionen enthalten. In Ubuntu/Kubuntu & Co. installieren Sie das Paket beispielsweise mit
sudo apt-get install minidlna
Auch Open Suse und Fedora kennen
dieses Paket. Debian ist mit seiner ge-

108

Bilderflut: Unabhngig von der Bildverwaltung kann der DLNA-Server Minidlna Bilder zum
Betrachten freigeben - hier der DLNA-Client BubbleUPNP auf einem Android-Tablet.
Minidlna anwerfen: Unter Ubuntu
und Co liefert das
Programmpaket
minidlna auch
schon ein UpstartScript zum automatischen Start
mit.

rade noch aktuellen Version 7 im Abseits, da sie nur eine ltere Programmversion bietet.

Die Konfiguration fr Minidlna erfolgt ber die Datei /etc/minidlna.


conf. Unter Ubuntu 14.04/14.10 und

LinuxWelt 1/2015

Sof t ware-Tipps

seinen Varianten ist die Einrichtung


unkompliziert, da diese Distributionen
schon eine brauchbare Konfigurationsdatei mitbringen. ffnen Sie die Datei
/etc/minidlna.conf mit root-Rechten
oder mittels sudo in einem Texteditor:
sudo -H gedit /etc/minidlna.conf
Gehen Sie dort zur Zeile media_dir=/
opt, die Sie mit einem #-Zeichen auskommentieren. Tragen Sie stattdessen
den Parameter P fr Pictures und
den Pfad zu den Fotos ein:
media_dir=P,/home/benutzername/
Bilder
Passen Sie den Beispielpfad /home/

benutzername/Bilder an den tatschlichen Speicherort der Bilder an. Mit


dieser Minimalkonfiguration ist Minidlna schon einsatzbereit. In Ubuntu
und seinen Abkmmlingen mssen Sie
den laufenden Minidlna-Server mit
dem Befehl
sudo service minidlna restart
neu starten, um die genderte Konfiguration zu aktivieren. Bei anderen Distributionen starten Sie Minidlna manuell:
sudo minidlnad -v
Je nach Gre der Bildersammlung
kann es bis zu mehreren Minuten dau-

PRAXIS

ern, bis der DLNA-Server im Netzwerk verfgbar ist.


DLNA-Client als Bildbetrachter:
Zur Verbindungsaufnahme zu Digikam kommen DLNA-Clients in Frage,
die mit Bildern und Ordnerhierarchien
umgehen knnen.
Unter Android ist dazu beispielsweise die kostenlose App Bubble UPNP
(http://goo.gl/DkCQtG) gut geeignet.
In Apple iOS leistet die ebenfalls freie
App Mediaconnect gute Dienste
(ht tps://itunes.apple.com/gb/app/
media-connect-stream-music/
id33503688 7? mt=8).

Libre Office Writer


Textpassagen ohne Rechtschreibprfung
Sinn einer Rechtschreibprfung ist
es, alle Wrter und Stze zu ltern,
die den Rechtschreibregeln zuwiderlaufen. In Dokumenten mit vielen fremdsprachigen Passagen, fr
die es keine Rechtschreibprfung
in der passenden Sprache gibt, fr
Zitate oder auch Befehlszeilen
stolpert die orthograsche Prfung allenthalben ber unbekannte Ausdrcke.
In Libre Office Writer knnen Sie gezielt einzelne Zeilen und Abstze von
der Rechtschreibprfung ausnehmen.
Markieren Sie dazu den gewnschten
Abschnitt, klicken Sie die Markierung
rechts an und whlen Sie dann Zeichen. Unter Zeichen setzen Sie im
Feld Sprache die Eigenschaft des
markierten Texts auf [Keine]. Ab
jetzt ignoriert die die Prfung von Libre
Office Writer dieses Segment.
Bei Dokumenten mit mehreren solcher Passagen wre es umstndlich, fr
jede einzelne die Sprache manuell festzulegen. Fr diese Aufgabe kommen
aber Formatvorlagen wie gerufen. Um
eine neue Vorlage dafr zu erstellen, rufen Sie den Manager fr Formatvorlagen mit der Taste F11 auf, whlen dort
den Eintrag Standard aus und klicken dann ganz rechts auf das Symbol

LinuxWelt 1/2015

Sprachlos: Soll die


Rechtschreibprfung einen Textabschnitt ignorieren,
dann setzen Sie
dessen Eigenschaften im Kontextmen Schrift
Sprache auf den
Wert [Keine].

mit der Beschreibung Neue Vorlage


aus Selektion. Als neuen Vorlagennamen geben Sie beispielsweise Standard (ohne Sprache) ein und gehen
auf OK, damit diese benutzerdefinierte Vorlage in der Liste erscheint.
Markieren Sie jetzt die gewnschte
Textpassage, klicken Sie in der Liste der
Formatvorlagen doppelt auf Standard
(ohne Sprache), um diese zuzuweisen.
Jetzt gilt es, die Merkmale fr diese
Vorlage zu definieren. Dazu klicken Sie
wiederum die noch markierte Textpas-

sage rechts an, gehen im Kontextmen


auf Absatzvorlage bearbeiten und
knnen nun alle Formate und Texteigenschaften fr die Vorlage Standard
(ohne Sprache) festlegen.
Die Spracheinstellungen finden Sie
auch in diesem Dialog unter Schrift
Sprache, wo Sie [Keine] auswhlen. Nach OK ist die Vorlage
fertig, und Sie knnen diese im aktuellen Dokument links oben ber das
Auswahlfeld schnell auf markierte
Abschnitte anwenden.
i

109

PRAXIS

Sof t ware-Tipps

Software-Quellen unter Ubuntu & Co.


GPG-Schlssel einlesen
Pakete mit GPG-Signatur stellen
sicher, dass sie wirklich aus dem
richtigen Repository kommen und
nicht etwa von einer anderen Quelle untergeschoben wurden. Damit
der Paketmanager von Debian,
Ubuntu und Mint die Signatur
berprfen kann, mssen die ffentlichen Schlssel des Repositories installiert sein. Ansonsten
meldet apt-get update einen Fehler vom Typ NO_PUBKEY, der
mit dem Meldungstext W: GPG error beziehungsweise W: GPGFehler beginnt.
Hinter der Fehlermeldung von apt-get
sind stets noch der Name des Repositories angegeben sowie die hexadezimalen Bezeichner des fehlenden GPGSchlssels, anhand dessen er sich
nachinstallieren lsst. Als anschauliches Beispiel soll hier folgende Meldung von apt-get dienen:

Von der ID zum


Schlssel: Einige
externe Repositories fr Debian und
Ubuntu verlangen
zur Verifizierung
der Pakete die manuelle Einrichtung
eines GPG-Schlssels vom Keyserver
anhand der ID.

Die folgenden Signaturen konnten


nicht berprft werden, weil ihr ffentlicher Schlssel nicht verfgbar ist:
NO_PUBKEY 077255B7BAD99FAF.
Die wichtigste Info ist, dass ein ffentlicher GPG-Schlssel mit der ID
077255B7BAD99FAF erwartet wird,
der apt-get nicht bekannt ist. Hinterlegt sind die ffentlichen Schlssel fr
Repositories wie andere Schlssel auch
auf offiziellen GPG-Keyservern. An-

hand der ID knnen Sie den fehlenden


Schlssel holen und an den Schlsselbund des Systems anhngen:
gpg --keyserver pgpkeys.mit.edu
--recv-key 077255B7BAD99FAF
gpg -a --export 077255B7BAD99FAF |
sudo apt-key add Ersetzen
Sie
die
Zeichenkette
6AF0E1940624A220 aus diesem
Beispiel mit der tatschlichen ID aus
der vorangegangenen Fehlermeldung.

Libre Office Writer


Eigenes Standarddokument festlegen
Formatvorlagen, die Sie selbst hinzugefgt haben, stehen immer nur
im aktuellen Dokument zur Verfgung. Einige Formatvorlagen sind
aber so wichtig, dass Sie diese immer wieder bentigen.
Der richtige Speicherort fr hufig verwendete eigene Formatvorlagen ist eine
Dokumentvorlage, auf die Libre Office
Writer beim Erstellen neuer Dateien
zurckgreifen kann. Diese Dokumentvorlage bietet alle Formatvorlagen sowie alle anderen Eigenschaften, die in
Dokumenten gespeichert werden
etwa die Anordnung der Seitenleisten.
Um aus einem geffneten Dokument
eine Dokumentvorlage zu machen,
speichern Sie die Datei erst wie gewohnt ab. Anschlieend markieren Sie
den gesamten Inhalt mit der Tasten-

110

Dokumentvorlagen in Libre Office


verwalten: In diesem Dialog sehen
Sie die selbst erstellten Vorlagen
fr Writer, Calc, Impress und Draw
und machen sie zum Standard fr
neu erstelle Dateien.

kombination Strg-A und lschen alles.


Richten Sie Kopf- und Fuzeile sowie
die Seitenleiste so ein, wie sie stets beim
Erstellen eines neuen Textdokuments
erscheinen sollen. Ist alles perfekt eingestellt, gehen Sie auf Datei Dokumentvorlage Als Vorlage speichern.
Im aufklappenden Dialogfenster gehen
Sie auf Speichern und geben dann
einen aussagekrftigen Namen ein.
Diese neue Dokumentvorlage erscheint
nun in der Kategorie Meine Vorlagen. Nach einem Klick darauf kn-

nen Sie in der Menzeile den Punkt


Als Standard setzen anklicken, damit neue Dokumente immer auf dieser
Vorlage basieren.
Zum spteren Bearbeiten dieser Vorlage gehen Sie im Men Datei auf
Dokumentvorlage Verwalten
Dokumente, markieren die gewnschte Vorlage und gehen auf Bearbeiten. Writer ldt die zugrunde
liegende OTT-Datei automatisch, und
Sie brauchen nur normal zu speichern,
um nderungen zu bernehmen.

LinuxWelt 1/2015

Sof t ware-Tipps

PRAXIS

Libre Office Calc


AMD-Grafikprozessoren fr Calc nutzen
ber Libre Ofce lsst sich viel Positives berichten die Engine der
Tabellenkalkulation Libre Ofce
Calc gehrt leider nicht dazu: Sie
ist langsam und leidet unter einem
schlechten Aufbau, der von Open
Ofce stammt. Aber es gibt Fortschritte: Ab Libre Ofce 4.2 kann
Calc einige Grakprozessoren
(GPUs) von AMD-Karten fr Berechnungen einspannen.
Die Schnittstelle, mit der Libre Office
mit Grafikprozessoren kommuniziert,
um Rechenaufgaben der GPU zu berlassen, nennt sich Open CL (Open
Computing Language). Es handelt sich
um einen Standard, ber den sich verschiedene Chiphersteller erst noch einigen mssen. Aktuell kann Libre Office
aber schon mit vielen AMDGrafikkarten umgehen, da Open CL

Grafikkarte rechnet mit: Libre Office Calc kann ab


Version 4.2 mit der
Schnittstelle fr
die Open Computing Language
(Open CL) von
AMD/ATI-Grafikkarten umgehen.

bei diesen GPUs gut entwickelt ist,


whrend Nvidia die Eigenentwicklung
Cuda favorisiert.
Wenn Sie eine AMD/ATI-Grafikkarte haben und den Catalyst-Treiber von
AMD nutzen, dann lohnt sich ein unkomplizierter Versuch, die GPU fr die
Libre Office Calc zu verwenden. In Libre Office Calc gehen Sie auf Extras
Optionen Libre Office Calc

Formel. Im Abschnitt Detaillierte


Einstellungen fr Berechnungen whlen Sie Benutzerdefiniert Details
und klicken in der Liste der Optionen
auf OpenCL [...]. Wenn im unteren
Feld nicht Intern, Softwareinterpreter steht, sondern der Name der GPU,
dann knnen Sie diese noch experimentelle Option mit einem Klick auf
Wahr einschalten.

Texteditor Gedit
Suchen und Ersetzen in mehreren Textdateien
Der Editor Gedit folgt dem von
Gnome propagierten Minimalismus und ist bewusst unkompliziert
gehalten. Mit der eingebauten
Funktion zum Suchen und Ersetzen ist es nicht mglich, viele Textdateien auf der Festplatte zu
durchforsten.
Die fehlende Fhigkeit, in vielen Dateien zu suchen und dort Zeichenketten zu ersetzen, rstet ein Plug-in fr
Gedit nach.
Die ntzliche Ergnzung Advanced
Find verlangt allerdings eine Installation zu Fu, denn der Entwickler bietet
das Plug-in auf der Projekt-Webseite
(ht tps://code .google .com/p/
advanced-find) nur im Quelltext als
tar.gz-Archiv an. Dafr knnen Sie Advanced Find aber recht einfach mit
dem enthaltenen Installations-Script
einsatzbereit machen. Packen Sie das

LinuxWelt 1/2015

Erweitertes Suchen
und Ersetzen fr Gedit: Sobald Advanced
Find in den Plug-inEinstellungen aktiviert
ist, zeigt sich der neue
Menpunkt. Die Suche
untersttzt auch regulre Ausdrcke.

Archiv in der Shell mit


tar -xzf advanced_find-3.6.0.tar.
gz
aus, gehen Sie dann mit
cd advanced_find-3.6.0
in das gerade entpackte Verzeichnis,
und fhren Sie dort mit
sudo bash install.sh
das Script aus. Nach der Installation
starten Sie Gedit und ffnen das Men
Bearbeiten Einstellungen Plug-

ins und aktivieren dort Advanced


Find/Replace. Nun steht im Menpunkt Suche Advanced Find/Replace die erweiterte Such- und Ersetzungsfunktion zur Verfgung.
Advanced Find 3.6: Plug-in zum Suchen und Ersetzen in Dateien fr Gedit
ab Version 3.8, Download unter https://
code.google.com/p/advanced-find/
downloads/list.

111

PRAXIS

Leserbriefe/Ser vice

Leserbriefe
Haben Sie Fragen zum Heft, oder mchten Sie uns Ihre
Meinung dazu mitteilen? Schreiben Sie bitte an
linux@pcwelt.de oder per Post an Redaktion LinuxWelt,
Lyonel-Feininger-Strae 26, 80807 Mnchen.
Von den vielen Zuschriften knnen wir nur eine Auswahl
verffentlichen. Sinnwahrende Krzungen behalten wir uns vor.
Tastatur funktioniert nicht
Auf meinem LG-Notebook habe ich
neben Windows ein Linux Mint von
Ihrer Heft-DVD installiert. Eine nachfolgende Systemaktualisierung ist gescheitert, und seitdem funktioniert die
Tastatur nicht mehr. Sie arbeitet noch
beim Rechnerstart, so dass ich im
Bootmanager zwischen Windows und
Mint whlen kann, aber schon bei der
Systemanmeldung bei Mint nicht mehr.
Anton H., per Mail
Eine hufigere Fehlerquelle sind Eingabegerte an (blauen) USB-3.0-Ports.
Dies scheidet in Ihrem Fall aber aus,
weil die Tastatur ja schon mal funktionierte. Wahrscheinlich ist das Problem
behoben, sobald Ihnen das fehlgeschlagene System-Update gelingt. Dazu
whlen Sie im Bootmanager beim Systemstart das Mint-System und drcken
Taste E, um die Kernel-Optionen zu
editieren. Fgen Sie in der Zeile, die
mit linux beginnt, den Eintrag nolapic hinzu, falls das nicht ausreicht
in einem zweiten Versuch noacpi,
um alle ACPI-Funktionen abzuschalten. Mit Taste F10 starten Sie das System, wo Sie dann im Terminal mit
sudo apt-get update
sudo apt-get dist-upgrade
das Update erneut anstoen.

lende Arbeit. Trotz der Einstellungen


beim Setup zu Keyboard, Locale
und Timezone bleiben allerdings Systemkomponenten englischsprachig.
Insbesondere wren mir deutschsprachige Mens im Iceweasel-Browser
und in Libre Office wichtig.
Gerd-Renee D., per Mail
Sie knnen die deutsche Sprachuntersttzung weiter vervollstndigen: ber
das Startmen System MX Paket-Installer erhalten Sie weitere
Sprachpakete. Beachten Sie, dass Sie
hier anders als bei Ubuntu-basierten
Systemen das Kennwort fr root bentigen. Der MX-Paket-Installer ist
selbst englisch und zeigt unter Language German Sprachpakete, die
Sie mit Install laden und installieren.
Das Office-Paket ergnzen Sie am
einfachsten ber das Terminal
sudo apt-get install libreofficel10n-de
und der Browser Iceweasel erhlt nach
sudo apt-get install iceweasell10n-de
ebenfalls eine deutschsprachige Oberflche.

112

Im PC-WELT-Forum unter www.pcwelt.


de/forum/linux-distributionen/ stehen Ihnen neben Linux-Experten auch andere
Linux-Anwender mit Rat und Tat zur Seite
und helfen bei Schwierigkeiten mit Linux.
Aktuelle News rund um das Thema lesen
Sie unter www.pcwelt.de/start/software_
os/linux/.
Kontakt zur Redaktion
Wir freuen uns ber jede Mail! Bei Fragen
zum Heft LinuxWelt wenden Sie sich
am besten an linux@pcwelt.de. Bitte beachten Sie, dass wir keinen Support fr
spezielle Hardware oder die Linux-Systeme auf der Heft-DVD leisten knnen.
LinuxWelt im Abonnement
Sie knnen die Reihe LinuxWelt auch unabhngig von PC-WELT abonnieren. Fr
den Abo-Preis von 49,50 (D), 64,50
CHF (CH) und 53,50 (A) erhalten Sie
sechs Hefte im Jahr versandkostenfrei zugesandt. Weitere Infos und Hefte zum
Download unter http://pcwelt.idgshop.de.

Digitalabo in der App


https://shop.pcwelt.de/portal/linuxwe
lt-ipad-jahresabo-zukunft-ist-jetzt-2636
Heftbestellung & Fragen zum Abo
Haben Sie eine Ausgabe von LinuxWelt
verpasst? Hier knnen Sie einzelne Hefte

Antix und deutsche


Sprachuntersttzung
Auf Ihre Empfehlung hin habe ich auf
einem Altrechner die Non-PAE-Variante von Antix MX 14 installiert. Die
Installation war problemlos, und das
alte Gert mit Pentium III und 512 MB
RAM leistet damit vllig zufriedenstel-

Probleme mit Linux?


Haben Sie Probleme mit Linux?

nachbestellen:
Tel.: 0711/7252-277
sterreich: Tel.: 01/2195560
Schweiz: Tel.: 071/31406-15
Sprachuntersttzung in Antix MX: Nach

oder schreiben Sie an den PC-WELT-

der Installation ist das meiste, aber nicht

Kundenservice, Postfach 810580,

alles deutschsprachig. Der Rest lsst sich

70522 Stuttgart, Mail: shop@pcwelt.de.

nachrsten.

LinuxWelt 1/2015

IMPRESSUM

IMPRESSUM
VERLAG
IDG Tech Media GmbH
Lyonel-Feininger-Str. 26, 80807 Mnchen,
Tel. 089/36086-0, Fax 089/36086-118,
www.pcwelt.de
Chefredakteur: Sebastian Hirsch (v.i.S.d.P Anschrift siehe Verlag)
Gesamtanzeigenleitung:
Stefan Wattendorff, E-Mail: swattendorf@idgtech.de
Druck: Mayr Miesbach GmbH, Am Windfeld 15, 83714 Miesbach,
Tel. 08025/294-267
Inhaber- und Beteiligungsverhltnisse: Alleiniger Gesellschafter der IDG
Tech Media GmbH ist die IDG Communications Media AG, Mnchen,
eine 100%ige Tochter der International Data Group Inc., Boston, USA.
Aufsichtsratsmitglieder der IDG Communications Media AG sind:
Edward Bloom (Vorsitzender), Toby Hurlstone.

Bankverbindungen: Deutsche Bank AG,


Konto 666 22 66, BLZ 700 700 10;
Postbank Mnchen, Konto 220 977-800,
BLZ 700 100 80
Anschrift fr Anzeigen: siehe Verlag
Erfllungsort, Gerichtsstand: Mnchen
IGS Anzeigenverkaufsleitung fr auslndische Publikationen:
Tina lschlger (-116)
Verlagsreprsentanten fr Anzeigen
Europa: Shane Hannam, 29/31 Kingston Road, GB-Staines, Middlesex TW 18 4LH, Tel.: 0044-1-784210210. USA East: Michael
Mullaney, 3 Speen Street, Framingham, MA 01701, Tel.: 0012037522044. Taiwan: Cian Chu, 5F, 58 Minchuan E Road, Sec. 3,
Taipei 104 Taiwan, R.O.C., Tel.: 00886-225036226. Japan: Tomoko
Fujikawa, 3-4-5 Hongo Bunkyo-Ku, Tokyo 113-0033, Japan, Tel.:
0081-358004851

VERTRIEB
WEITERE INFORMATIONEN
REDAKTION
Lyonel-Feininger-Str. 26, 80807 Mnchen
E-Mail: pressemitteilung@pcwelt.de
Chefredakteur: Sebastian Hirsch
(verantwortlich fr den redaktionellen Inhalt)
Stellvertretender Chefredakteur: Christian Lbering (cl)
Chef vom Dienst: Andrea Kirchmeier (ak)
Redaktionsbro: MucTec (hapfelboeck@googlemail.com)
Freie Mitarbeiter Redaktion: Dr. Hermann Apfelbck, Thorsten
Eggeling, Andreas Hitzig, Stephan Lamprecht, David Wolski,
Werner Ziegelwanger
Titelgestaltung: Schulz-Hamparian, Editorial Design / Thomas Lutz
Freier Mitarbeiter Layout/Grafik: Alex Dankesreiter
Freie Mitarbeiterin Schlussredaktion: Andrea Rder
Freier Mitarbeiter digitale Medien: Ralf Buchner
Redaktionsassistenz: Manuela Kubon
Einsendungen: Fr unverlangt eingesandte Beitrge sowie Hard- und
Software bernehmen wir keine Haftung. Eine Rcksendegarantie
geben wir nicht. Wir behalten uns das Recht vor, Beitrge auf anderen
Medien herauszugeben, etwa auf CD-ROM und im Online-Verfahren.
Copyright: Das Urheberrecht fr angenommene und verffentlichte
Manuskripte liegt bei der IDG Tech Media GmbH. Eine Verwertung der
urheberrechtlich geschtzten Beitrge und Abbildungen, insbesondere durch Vervielfltigung und/oder Verbreitung, ist ohne vorherige
schriftliche Zustimmung des Verlags unzulssig und strafbar, soweit
sich aus dem Urheberrechtsgesetz nichts anderes ergibt. Eine Einspeicherung und/oder Verarbeitung der auch in elektronischer Form
vertriebenen Beitrge in Datensysteme ist ohne Zustimmung des Verlags unzulssig.
Bildnachweis: sofern nicht anders angegeben: Anbieter

Leiter Marketing & Vertrieb: Matthias Weber (-154)


Auflagenkoordination: Michael Lesar (-656)
Vertrieb Handelsauflage:
MZV GmbH & Co. KG, Ohmstrae 1, 85716 Unterschleiheim
Tel. 089/31906-0, Fax 089/31906-113
E-Mail: info@mzv.de, Internet: www.mzv.de
Produktion: Jutta Eckebrecht (Leitung), Michael Lesar (-656)
Druck: Mayr Miesbach GmbH, Am Windfeld 15, 83714 Miesbach,
Tel. 08025/294-267
Haftung: Eine Haftung fr die Richtigkeit der Beitrge knnen Redaktion und Verlag trotz sorgfltiger Prfung nicht bernehmen. Die
Verffentlichungen in der PC-WELT erfolgen ohne Bercksichtigung
eines eventuellen Patentschutzes. Auch werden Warennamen ohne
Gewhrleistung einer freien Verwendung benutzt.

VERLAG
IDG Tech Media GmbH
Lyonel-Feininger-Str. 26, 80807 Mnchen,
Tel. 089/36086-0, Fax 089/36086-118,
www.pcwelt.de
Geschftsfhrer: York von Heimburg
Verlagsleiter: Jonas Triebel
Verffentlichung gem 8, Absatz 3 des Gesetzes ber die Presse
vom 8.10.1949:
Alleiniger Gesellschafter der IDG Tech Media GmbH ist die
IDG Communications Media AG, Mnchen, die eine 100%ige Tochter der
International Data Group Inc., Boston, USA ist.
Vorstand: York von Heimburg, Keith Arnot, David Hill
Aufsichtsratsvorsitzender: Edward Bloom
Grnder: Patrick J. McGovern (19372014)

ANZEIGENABTEILUNG
Tel. 089/36086-210, Fax 089/36086-263,
E-Mail: media@pcwelt.de
Gesamtanzeigenleitung:
Stefan Wattendorff
(verantwortlich fr den Anzeigenteil)
Chefredakteuer Customer Solutions: Andreas Perband (-818)
Objektleitung Tech Media Sales: Christine Nestler (-293)
Senior Key Account Manager: Thomas Strhlein (-188)
Account Manager: Moritz Kaiser (-854)
Junior Account Manager: Claudia Jeck (-770)
Handelsvertreter: Hartmut Wendt (-168)
Manager Ad-Management Print: Thomas Weber (-728)
Digitale Anzeigenannahme Datentransfer:
Zentrale E-Mail-Adresse: AnzeigendispoPrint@pcwelt.de
FTP: www.idgverlag.de/dispocenter
Digitale Anzeigenannahme Ansprechpartner:
Andreas Frenzel (-239), E-Mail: afrenzel@idg.de,
Walter Kainz (-258), E-Mail: wkainz@idg.de
Anzeigenpreise: Es gilt die Anzeigenpreisliste 31 (1.1.2014).

LinuxWelt 1/2015

PC-WELT-Kundenservice: Fragen zu Bestellungen (Abonnement, Einzelhefte), zum bestehenden Abonnement / Premium-Abonnement, Umtausch defekter Datentrger, nderung persnlicher Daten (Anschrift,
E-Mail-Adresse, Zahlungsweise, Bankverbindung) bitte an
Zenit Pressevertrieb GmbH
PC-WELT-Kundenservice
Postfach 810580
70522 Stuttgart
Tel: 0711/7252-277
(Mo bis Fr, 8 bis 18 Uhr; aus dem deutschen Festnetz nur 0,14 pro
Minute, Mobilfunkpreise maximal 0,42 pro Minute),
Fax: 0711/7252-377
sterreich: 01/2195560
Schweiz: 071/31406-15
E-Mail: shop@pcwelt.de
Internet: www.pcwelt.de/shop

113

VORSCHAU

LinuxWelt 2/2015 erscheint am 30.01.2015


Alles ber Streaming
Spiele, Filme und Musik im Netzwerk: Streaming
mit Linux-Servern und Linux-Clients ist ein facettenreiches Feld, das sich lngst nicht mehr auf ein XBMCMediencenter beschrnkt. XBMC, Steam In-HomeStreaming, Mini DLNA, Plex Server, Chromecast und
DLNA-kompatible Player-Clients bieten alle Voraussetzungen fr eine Multimedia-Heimvernetzung, die
unterschiedlichste Ansprche erfllen kann. Die LinuxWelt zeigt das ganze Spektrum und liefert das ntige Know-how.

Open Suse 13.2


Was das das neue Open Suse 13.2 bringt: Im November erschien
Open Suse in der jngsten Version 13.2 mit dem KDE-Desktop 4.14.1.
Dazu gibt es einen praxisnahen Einstieg in die Besonderheiten und Neuigkeiten dieser Distribution, die KDE-Fans zuverlssig mit einer sorgfltig
eingerichteten Umgebung begeistert. Die Heft-DVD der nchsten LinuxWelt wird Open Suse als installierbares Live-System enthalten.

Linux Mint 17.1 Rebecca


Update fr Linux Mint 17: Mit Version 17 stieg der Ubuntu-Abkmmling
Linux Mint bekanntlich um auf die Ubuntu-LTS-Version mit LangzeitSupport als Betriebssystembasis. Mint 17 wird also Bestand haben bis zum
Erscheinen von Ubuntu 16.04 LTS. Allerdings verspricht das Mint-Team
ausgewhlte Backports, um Linux Mint 17 aktuell zu halten. Ob dies mit
Version 17.1 gelungen ist, lesen Sie in der nchsten Ausgabe, die Linux
Mint 17.1 auf der Heft-DVD mitliefert.

Datensychronisierung mit Pulse


Open-Source-Alternative zu Bittorrent Sync: Bittorrent Sync ist umwerfend zuverlssig und braucht keinen zentralen Server. Einziges Manko:
Was im Hintergrund geschieht, wissen nur die Entwickler des Programms
(Closed Source). Eine Open-Source-Alternative ist Pulse (vormals Syncthing), das ebenfalls sichere Verschlsselung in der privaten Cloud bietet,
keinen Server bentigt und sich elegant in den Linux-Desktop integriert.
Aus Aktualittsgrnden knnen sich Themen ndern.

114

LinuxWelt 1/2015



! !





 


 
 


  
 
  


ZZZSFZHOWPDJD]LQDSS

7HOHIRQ(0DLOVKRS#SFZHOWGH$SSHUKOWOLFKIU
3&:(/7HUVFKHLQWLP9HUODJ'*7HFK0HGLD*PE+/\RQHO)HLQLQJHU6WU0QFKHQ5HJLVWHUJHULFKW0QFKHQ+5%*HVFKIWVIKUHU<RUNYRQ+HLPEXUJ
'LH.XQGHQEHWUHXXQJHUIROJWGXUFKGHQ3&:(/7.XQGHQVHUYLFH=(173UHVVHYHUWULHE*PE+3RVWIDFK6WXWWJDUW*HVFKIWVIKUHU-RDFKLP-RKQ